Gridinsoft Logo
File Icon

Der Instalador - uTorrent.exe (µTorrent) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Instalador - uTorrent.exe

Technische Analyse

Dateiname Instalador - uTorrent.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable for MS Windows (GUI) Intel 80386 32-bit
SSDEEP-Hash
24576:M1sRApYciHDw0i5j1mOfI6KlfGbL5cZ0+xxWNaemG8p13n5VPBV0BRAf/yc4wKd0:aSmyk0qjK6OuL5cZRscj3041JeRu
Scanner-Version 1.0.173.174
Datenbankversion 2024-04-30 00:00:35 UTC

Verdächtige Datei erkannt

Von 18 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
26%
Erkennungsrate
1,790,816
Dateigröße (Bytes)
18/69
Engines erkannt
2024-04-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
03e4646b2b41495a196fd14311afbad3
SHA1
945ad90aa31c049a26a6258557fc13bc094c29f0
SHA256
efc8b33bf05271029ed235d6b7542ce380613fae76158dbd3a8afcb4924af7e7
SHA512
bac96dfdd7eef2ce91eb3033a96ce2ed3f04fded49b3084ef788d3a61b1d013bf25e02d36f690372e7ebfaafe61cd096b0e1325c93f30a0faa93701d718068d5
ImpHash
1a94054a967fc2dc2ccc1eb91b4ca639

Sicherheits-Engines mit Erkennungen (18 von 69)

Malwarebytes
Malware.Heuristic.1003 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Cyren
W32/Trojan.DQD.gen!Eldorado Malicious
ESET-NOD32
a variant of Win32/uTorrent.C potentially unwanted Malicious
APEX
Malicious Malicious
Zillya
Trojan.Agent.Win32.1336570 Malicious
Sophos
Generic ML PUA (PUA) Malicious
Jiangmin
Trojan.Agent.bvou Malicious
Microsoft
PUABundler:Win32/CandyOpen Malicious
GData
Win32.Application.OpenCandy.R Malicious
Google
Detected Malicious
VBA32
Trojan.Agent Malicious
Rising
Malware.Undefined!8.C (CLOUD) Malicious
Yandex
Trojan.GenAsa!5QmDbdOFu+c Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
Riskware/uTorrent.E6A1 Malicious
51 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0f7354712687fc97aa4c12cf06a41ba6
Unscharf: 7f9d2d37d5dffecbedc00aee559479af
dHash: f0cccecc9cf8f8f0
Bildbasis 0x00400000
Einstiegspunkt 0x0085c3a0
Kompilierungszeit 2015-09-04 18:30:50
Prüfsumme 0x001bf356 (Tatsächlich: 0x001bf356)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur Chain verification from CN=BitTorrent Inc, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=BitTorrent Inc, L=San Francisco, ST=California, C=US (serial:115906371898387214641412410377105632520, sha1:cc94057c4829f35e1ee219cd5f3b170800f148a5) failed: Unable to build a validation path for the certificate "Common Name: BitTorrent Inc, Organizational Unit: Digital ID Class 3 - Microsoft Software Validation v2, Organization: BitTorrent Inc, Locality: San Francisco, State/Province: California, Country: US" - no issuer matching "Common Name: VeriSign Class 3 Code Signing 2010 CA; Organizational Unit: Terms of use at https://www.verisign.com/rpa (c)10, VeriSign Trust Network; Organization: VeriSign, Inc.; Country: US" was found
Importe 20 Bibliotheken
Exporte 0 Funktionen
Ressourcen 300 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName BitTorrent Inc.
FileDescription µTorrent
FileVersion 3.4.6.41079
InternalName uTorrent.exe
OriginalFilename uTorrent.exe
LegalCopyright ©2015 BitTorrent, Inc. All Rights Reserved.
ProductName µTorrent
ProductVersion 3.4.6.41079
SpecialBuild client
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 2,912,256 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x002c8000 1,658,880 bytes 1,658,880 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 543FED6AC5F745AE912779A36A7E3035
.rsrc 0x0045d000 126,976 bytes 125,952 bytes 7.02 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 25C7DE61675C70F4BB5435F9913AAB80
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 300 (1,325,676 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
CSS 2 2,142 Bytes
0.2%
GIF 1 3,208 Bytes
0.2%
JS 5 36,594 Bytes
2.8%
PNG 28 93,711 Bytes
7.1%
RT_BITMAP 3 19,684 Bytes
1.5%
RT_ICON 73 538,455 Bytes
40.6%
RT_MENU 1 88 Bytes
0%
RT_DIALOG 121 40,400 Bytes
3%
RT_RCDATA 2 585,455 Bytes
44.2%
RT_GROUP_ICON 60 1,382 Bytes
0.1%
RT_VERSION 1 812 Bytes
0.1%
RT_HTML 2 1,910 Bytes
0.1%
RT_MANIFEST 1 1,835 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt µTorrent
Beschreibung µTorrent
Dateiversion 3.4.6.41079
Originalname uTorrent.exe
Signaturdatum 06:31 PM 09/04/2015 (3612 Tage her)
Verifizierungsstatus Signed
Unterzeichner BitTorrent Inc; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Gegenzeichner Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Interner Name uTorrent.exe
Copyright ©2015 BitTorrent, Inc. All Rights Reserved.
Zertifikatsketten-Zusammenfassung
BitTorrent Inc #1 Primär
Gültigkeitszeitraum: 2013-06-05 00:00:00 → 2016-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 57 32 C1 57 4E 6A F8 28 E1 B4 F9 3A BB 34 ED 08
Symantec Time Stamping Services Signer - G4 #2 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Symantec Time Stamping Services CA - G2 #3 Kette
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=BitTorrent Inc, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=BitTorrent Inc, L=San Francisco, ST=California, C=US (serial:115906371898387214641412410377105632520, sha1:cc94057c4829f35e1ee219cd5f3b170800f148a5) failed: Unable to build a validation path for the certificate "Common Name: BitTorrent Inc, Organizational Unit: Digital ID Class 3 - Microsoft Software Validation v2, Organization: BitTorrent Inc, Locality: San Francisco, State/Province: California, Country: US" - no issuer matching "Common Name: VeriSign Class 3 Code Signing 2010 CA; Organizational Unit: Terms of use at https://www.verisign.com/rpa (c)10, VeriSign Trust Network; Organization: VeriSign, Inc.; Country: US" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
18 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware