Gridinsoft Logo

Der f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62 Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62

Technische Analyse

Dateiname f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62
Dateityp
Win32 EXE
Magische Bytes PE32 executable (console) Intel 80386, for MS Windows
SSDEEP-Hash
6144:EMATeW/s5GqrO5aXnfEGIXWPvZAOOyOLoaj1i7AmlGTZd0FVs0BC+:E4mcGqrOk86x8Ua4Afjqs0BC+
Scanner-Version 1.0.140.174
Datenbankversion 2023-09-30 13:02:27 UTC

Verdächtige Datei erkannt

Von 34 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Lazy ist ein Trojaner, der darauf ausgelegt ist, zusätzliche Malware-Payloads auf infizierten Systemen herunterzuladen und zu installieren, während er mit Stealth-Techniken operiert.
47%
Erkennungsrate
364,544
Dateigröße (Bytes)
34/72
Engines erkannt
2023-09-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
812aa2bd0cb83ac629569fc60dfa9dfd
SHA1
661c5f4816bea8231c5402e56d0192a3d92dec4c
SHA256
f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62
SHA512
4a34242c02fa3079a399beb6a31b86653ce91345306a82862309418d18c9a6bfcaec4cfc82b9875a95a6ec2502feff969d5acee15d1fc2c069ce1bf50e9c2bf4
ImpHash
96baacc90461fcd4b5d9fcc50047c098

Sicherheits-Engines mit Erkennungen (34 von 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Lazy.397537 Malicious
ALYac
Gen:Variant.Lazy.397537 Malicious
Malwarebytes
Trojan.Crypt Malicious
BitDefenderTheta
Gen:NN.ZexaF.36738.wqW@aOoR@5e Malicious
Cyren
W32/Kryptik.KSI.gen!Eldorado Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/Kryptik.HUQK Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
BitDefender
Gen:Variant.Lazy.397537 Malicious
Avast
Win32:PWSX-gen [Trj] Malicious
Emsisoft
Gen:Variant.Lazy.397537 (B) Malicious
DrWeb
Trojan.Inject4.61510 Malicious
VIPRE
Gen:Variant.Lazy.397537 Malicious
Trapmine
suspicious.low.ml.score Malicious
FireEye
Generic.mg.812aa2bd0cb83ac6 Malicious
Ikarus
Trojan.Win32.Crypt Malicious
GData
Gen:Variant.Lazy.397537 Malicious
Webroot
Malicious
MAX
malware (ai score=88) Malicious
Arcabit
Trojan.Lazy.D610E1 Malicious
ZoneAlarm
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
Microsoft
Trojan:Win32/Sabsik.FL.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.C5302376 Malicious
Rising
Backdoor.Mokes!8.619 (TFE:5:cp4sb0ybDnO) Malicious
SentinelOne
Static AI - Malicious PE Malicious
Fortinet
W32/Kryptik.HUQK!tr Malicious
AVG
Win32:PWSX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
38 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00409d63
Kompilierungszeit 2023-09-30 10:06:08
Prüfsumme 0x00000000 (Tatsächlich: 0x00063acd)
OS-Version 6.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
ADVAPI32, KERNEL32
Exporte 1 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 153,412 bytes 153,600 bytes 6.76 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7E464B62993DF701D68A12D98A632538
.rdata 0x00027000 55,178 bytes 55,296 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C89F9EAA2B165EF8B727B103076D2A1
.data 0x00035000 151,092 bytes 147,456 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F14C85DF19141DFDFB746FC68702E271
.reloc 0x0005a000 6,952 bytes 7,168 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 164086B7E094689263955E8D78FE78B3
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
34 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware