Gridinsoft Logo
File Icon

Der Setup.X64.es-ES_O365HomePremRetail_001a94d5-9257-4d7b-80a6-dce1a0d145d0_TX_DB_.exe (Microsoft Office) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
Setup.X64.es-ES_O365HomePremRetail_001a94d5-9257-4d7b-80a6-dce1a0d145d0_TX_DB_.exe

Technische Analyse

Dateiname Setup.X64.es-ES_O365HomePremRetail_001a94d5-9257-4d7b-80a6-dce1a0d145d0_TX_DB_.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-07 05:00:18 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
8,129,952
Dateigröße (Bytes)
2025-05-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bd309428787046b526fbcf562a241efb
SHA1
2d98f1c1bebf0b6c6a256583ff2e64c550fe2f7a
SHA256
ee5671232517b834d09b1166dca3746be72eb64fdfdeee7cab1e5e68971d4170
SHA512
26fd20e7852217090306a74af6be00d12d657c92ab5b7bd02624b2ea1c1fe2bc556a5fd7b3b65a94b52f21009a3d8c9ae67a74db92db43f37fc111302dbb36d9
ImpHash
1b52c159a42a9b0be6a17194b513c622

PE-Analyse

Grundlegende Informationen

Symbol
Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a
Unscharf: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Bildbasis 0x140000000
Einstiegspunkt 0x1403ca850
Kompilierungszeit 2019-12-05 23:22:37
Prüfsumme 0x007c56b7 (Tatsächlich: 0x007c56b7)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad d:\dbs\el\oct\Target\x64\ship\click2run\en-us.pre\Bootstrapper.pdb
Digitale Signatur OK
Importe 10 Bibliotheken
GDI32, OLEAUT32, ADVAPI32, KERNEL32, ole32, WINTRUST, SETUPAPI, WS2_32, gdiplus, RPCRT4
Exporte 0 Funktionen
Ressourcen 76 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Microsoft Office
FileVersion 16.0.12228.20364
InternalName Bootstrapper.exe
LegalTrademarks1 Microsoft® is a registered trademark of Microsoft Corporation.
LegalTrademarks2 Windows® is a registered trademark of Microsoft Corporation.
OriginalFilename Bootstrapper.exe
ProductName Microsoft Office
ProductVersion 16.0.12228.20364
Translation 0x0000 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,611,548 bytes 4,611,584 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C2454EE4EAA66BFE310742218E690932
.rdata 0x00467000 2,408,902 bytes 2,408,960 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 96EEFE7A0213450F167839FB3417A2D4
.data 0x006b4000 195,684 bytes 111,616 bytes 4.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15B4D753108C58296F558EFE0F2C21C2
.pdata 0x006e4000 183,840 bytes 184,320 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE45BCD685F78AA2D570730F258508A8
.didat 0x00711000 1,496 bytes 1,536 bytes 3.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E088B3377C71EC9C56A62B7A5CAF54A4
.rsrc 0x00712000 659,456 bytes 657,408 bytes 7.31 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 291582B8AA2D75B09F36C8FBBAD842FA
.reloc 0x007b3000 134,000 bytes 134,144 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D416E11CCE25085DF269858E5FCB7802
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 76 (652,491 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 26 504,812 Bytes
77.4%
RT_ICON 4 82,656 Bytes
12.7%
RT_STRING 43 62,096 Bytes
9.5%
RT_GROUP_ICON 1 62 Bytes
0%
RT_VERSION 1 1,056 Bytes
0.2%
RT_MANIFEST 1 1,809 Bytes
0.3%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft Office
Beschreibung Microsoft Office
Dateiversion 16.0.12228.20364
Originalname Bootstrapper.exe
Signaturdatum 08:10 AM 12/06/2019 (2010 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Corporation; Microsoft Code Signing PCA 2010; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name Bootstrapper.exe
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2019-05-02 21:25:42 → 2020-05-02 21:25:42
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 02 CF 6D 2C C5 7C AA 65 A6 D8 00 00 00 00 02 CF
Microsoft Code Signing PCA 2010 #2 Kette
Gültigkeitszeitraum: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2019-11-13 21:40:42 → 2021-02-11 21:40:42
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 21 F7 B1 81 9B 23 44 D7 0C 00 00 00 00 01 21
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02
C2RBootStrapperData #5 Kette
Gültigkeitszeitraum: 2016-05-24 23:39:44 → 2039-12-31 23:59:59
Signaturalgorithmus: 1.3.14.3.2.29
Seriennummer: 32 00 92 AF D5 91 7A 9E 4F 43 2A 6D A3 58 1C AB
Microsoft Corporation #6 Kette
Gültigkeitszeitraum: 2019-05-02 21:37:54 → 2020-05-02 21:37:54
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 55 F9 D5 DC 67 86 67 B1 07 00 00 00 00 01 55
Microsoft Code Signing PCA 2011 #7 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware