Der just.exe (InstallKit 2.5c) Scan-Bericht

Aktualisiert 4 days ago

Geprüft von Malware Check

just.exe

Technische Analyse

Dateiname	just.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable for MS Windows (GUI) Intel 80386 32-bit`
SSDEEP-Hash	3072:i5PkEwkLRjvlTUc5b9LD/h27xJ/NHRJ5fwAzGkBJS5+WBuzCgvlhcsU:GPpwwJlTUKhX4ZHR3/zGsbKPgv7TU
Scanner-Version	1.0.222.174
Datenbankversion	2025-07-29 09:00:17 UTC

⚠

Verdächtige Datei erkannt

Von 52 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

74%

Erkennungsrate

203,939

Dateigröße (Bytes)

52/70

Engines erkannt

2025-07-29

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	26b4d8131bd2d3d94aec5adf2c2f934d
SHA1	cd92154a5af592a4bd5b74a99099d85991bb5a9a
SHA256	f1a281be121db249c4748e43be9eafd564495d9885009baa68155d158fecb73d
SHA512	14c24c10f554934f0f2c191e53ba09aeac39ec7c98c0885eddf8ca70ab6d15053a7f8dcd0f1ca33e42efe46cfb9acf6b2880c034bc03ec4304c0205e206fc5d3
ImpHash	2e486b010e9a39fcfa5e3d96bff70c99

Sicherheits-Engines mit Erkennungen (52 von 70)

Bkav

W32.AIDetectVM.malware1 Malicious

DrWeb

BAT.Autoruner.40 Malicious

MicroWorld-eScan

Trojan.Generic.10313053 Malicious

FireEye

Generic.mg.26b4d8131bd2d3d9 Malicious

CAT-QuickHeal

Worm.AutoRun Malicious

McAfee

Generic.rx Malicious

Cylance

Unsafe Malicious

VIPRE

Trojan.Win32.Generic!BT Malicious

K7AntiVirus

Riskware ( 0040f0f51 ) Malicious

BitDefender

Trojan.Generic.10313053 Malicious

K7GW

Riskware ( 0040f0f51 ) Malicious

Arcabit

Trojan.Generic.D9D5D5D Malicious

TrendMicro

TROJ_WC.F0BEE05CI14 Malicious

Cyren

W32/Trojan.NOTB-1986 Malicious

Symantec

Trojan.Zbot Malicious

TotalDefense

Win32/Tnega.FAfaUeC Malicious

Zoner

Trojan.VBS.20941 Malicious

APEX

Malicious Malicious

Avast

Unix:Malware-gen Malicious

Kaspersky

Worm.Win32.AutoRun.idj Malicious

Alibaba

Worm:Win32/Autoit.217dd598 Malicious

NANO-Antivirus

Trojan.Win32.AutoRun.cuizxe Malicious

Lionic

Worm.Win32.AutoRun.o!c Malicious

Rising

Worm.Win32.Autorun.tyo (CLASSIC) Malicious

Ad-Aware

Trojan.Generic.10313053 Malicious

Sophos

NirCmd (PUA) Malicious

Comodo

Malware@#h3vkijv1xfhq Malicious

F-Secure

Trojan.TR/AutoIt.NJ Malicious

Invincea

Mal/Generic-L Malicious

McAfee-GW-Edition

Generic.rx Malicious

Emsisoft

Trojan.Generic.10313053 (B) Malicious

Webroot

W32.Malware.Heur Malicious

Avira

TR/AutoIt.NJ Malicious

Microsoft

Worm:Win32/Autorun.XGM Malicious

SUPERAntiSpyware

Trojan.Agent/Gen-Inject Malicious

ZoneAlarm

Worm.Win32.AutoRun.idj Malicious

GData

Win32.Trojan.Agent.2398W8 Malicious

Cynet

Malicious (score: 85) Malicious

VBA32

Trojan.KillFiles Malicious

ALYac

Trojan.Generic.10313053 Malicious

MAX

malware (ai score=100) Malicious

Panda

Trj/WLT.A Malicious

TrendMicro-HouseCall

TROJ_WC.F0BEE05CI14 Malicious

ESET-NOD32

Win32/Autoit.JN Malicious

Tencent

Win32.Worm.Autorun.Hsiu Malicious

Yandex

Trojan.Autorun.Gen.DK Malicious

Ikarus

Win32.Malware Malicious

Fortinet

W32/AutoIt.JN!tr Malicious

AVG

Unix:Malware-gen Malicious

Cybereason

malicious.31bd2d Malicious

Paloalto

generic.ml Malicious

Qihoo-360

Trojan.Generic Malicious

18 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 3a85aabaa54af40309db5b8fee38e85d Unscharf: 36f186e83112951f053c0a59f90a9c72 dHash: c08084c4dcd8b23a
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0044c214`
Kompilierungszeit	2000-05-09 00:28:16
Prüfsumme	0x00000000 (Tatsächlich: 0x00037414)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	9 Bibliotheken KERNEL32, USER32, GDI32, comdlg32, WINSPOOL, ADVAPI32, SHELL32, COMCTL32, OLEAUT32
Exporte	0 Funktionen
Ressourcen	30 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Epsilon Squared, Inc.
FileDescription	InstallKit 2.5c
FileVersion	2.5c
InternalName	InstallKit 2.5c
LegalCopyright	Copyright (C) 1998-2000 Gavin E. Stark
OriginalFilename
ProductName	InstallKit 2.5c
ProductVersion	2.5c\0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	184,320 bytes	184,320 bytes	7.80 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C4449921D21BB24E7DCEBA25B5F94CCF`
`.rdata`	`0x0002e000`	32,768 bytes	32,768 bytes	5.85 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C78677FF45068ED19BB0F40B24BFE1CA`
`.data`	`0x00036000`	33,532 bytes	4,096 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`620F0B67A91F7F74151BC5BE745B7110`
`.rsrc`	`0x0003f000`	52,760 bytes	4,096 bytes	3.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`37E6C567F3D34F8BDFC9DE2D6A66D3F0`
`.neolit`	`0x0004c000`	25,108 bytes	6,916 bytes	6.60 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F7631115DEF479C33FA7C6407880ACAE`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 30 (50,966 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
AVI	3	39,592 Bytes	77.7%
RT_CURSOR	2	488 Bytes	1%
RT_BITMAP	4	2,380 Bytes	4.7%
RT_ICON	1	744 Bytes	1.5%
RT_DIALOG	4	1,404 Bytes	2.8%
RT_STRING	13	5,556 Bytes	10.9%
RT_GROUP_CURSOR	1	34 Bytes	0.1%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	748 Bytes	1.5%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	InstallKit 2.5c
Beschreibung	InstallKit 2.5c
Dateiversion	2.5c
Interner Name	InstallKit 2.5c
Copyright	Copyright (C) 1998-2000 Gavin E. Stark

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

52 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1