Gridinsoft Logo

Der vymuw.pif Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
vymuw.pif

Technische Analyse

Dateiname vymuw.pif
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
1536:ZSe8Gq1DXq8AwecMJWOQ4oi+H3TNzWAmVEQs:ZSew1elcMq3TNzWR6Q
Scanner-Version 1.0.170.174
Datenbankversion 2024-03-22 11:00:12 UTC

Verdächtige Datei erkannt

Von 63 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Sality-Virus integriert Rootkit- und Backdoor-Funktionalität mit Peer-to-Peer-Kommunikationsfähigkeiten. Es ermöglicht Botnet-Kontrolle infizierter Systeme und zielt primär auf ausführbare Dateien unter Verwendung von Polymorphismus und Entry Point Obscuration-Techniken ab.
88%
Erkennungsrate
103,140
Dateigröße (Bytes)
63/72
Engines erkannt
2024-03-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bb6d342c01d1e23ea912bb69ab8e4507
SHA1
eed89a240758ed3c33f2ea7dbca65206a5091e41
SHA256
f93f884efd1051211c9cad954aba12361a7cc686bc1e451225c60da24d5b9bab
SHA512
e19dbe286fdd9054d9dc413dc6ae958328ab3919bcca81d7023b41c2c183c82d34ac8013730466ec5c3f7830f7dc47eb5f3a15dc2cc6d6e996ae13d58e805c4e
ImpHash
14610dd0ebbc796a9a3a2ba2cdd24e79

Sicherheits-Engines mit Erkennungen (63 von 72)

Bkav
W32.Sality.PE Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Win32.Sality.3 Malicious
CAT-QuickHeal
W32.Sality.U Malicious
Skyhigh
BehavesLike.Win32.Sality.ch Malicious
Cylance
unsafe Malicious
Zillya
Virus.Sality.Win32.17 Malicious
Sangfor
Virus_Suspicious.Win32.Sality.bh Malicious
K7AntiVirus
Trojan ( 001cddbb1 ) Malicious
K7GW
Trojan ( 001cddbb1 ) Malicious
Cybereason
malicious.c01d1e Malicious
Arcabit
Win32.Sality.3 Malicious
BitDefenderTheta
AI:FileInfector.A5ECCBAB0E Malicious
VirIT
Win32.Sality.BH Malicious
Symantec
W32.Sality.AE Malicious
ESET-NOD32
Win32/Sality Malicious
APEX
Malicious Malicious
ClamAV
Win.Trojan.Agent-36126 Malicious
Kaspersky
Virus.Win32.Sality.sil Malicious
BitDefender
Win32.Sality.3 Malicious
NANO-Antivirus
Virus.Win32.Sality.beygb Malicious
SUPERAntiSpyware
Trojan.Agent/Gen-CDesc[Gen] Malicious
Avast
Win32:Sality [Inf] Malicious
Tencent
Trojan.Win32.SalityStub.a Malicious
TACHYON
Virus/W32.Sality.D Malicious
Emsisoft
Win32.Sality.3 (B) Malicious
Baidu
Win32.Trojan.Sality.p Malicious
F-Secure
Malware.W32/Sality.AT Malicious
DrWeb
Win32.Sector.31 Malicious
VIPRE
Win32.Sality.3 Malicious
TrendMicro
PE_SALITY.RL-O Malicious
Trapmine
malicious.high.ml.score Malicious
FireEye
Generic.mg.bb6d342c01d1e23e Malicious
Sophos
Troj/SalLoad-C Malicious
Ikarus
Virus.Win32.Sality Malicious
Jiangmin
Win32/HLLP.Kuku.poly2 Malicious
Google
Detected Malicious
Avira
W32/Sality.AT Malicious
Varist
W32/Sality.gen2 Malicious
Antiy-AVL
Virus/Win32.Sality.gen Malicious
Xcitium
Virus.Win32.Sality.gen@1egj5j Malicious
Microsoft
Virus:Win32/Sality.AT Malicious
ViRobot
Win32.Sality.N.Host Malicious
ZoneAlarm
Virus.Win32.Sality.sil Malicious
GData
Win32.Sality.3 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Win32/Kashu.E Malicious
Acronis
suspicious Malicious
McAfee
W32/Sality.gen.z Malicious
MAX
malware (ai score=81) Malicious
VBA32
Virus.Win32.Sality.bakc Malicious
Malwarebytes
Trojan.MalPack.Gen Malicious
Panda
W32/Sality.AK.drp Malicious
TrendMicro-HouseCall
PE_SALITY.RL-O Malicious
Rising
Virus.Sality!1.A5BD (CLASSIC) Malicious
Yandex
Win32.Sality.BL Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.LordPE Malicious
Fortinet
W32/LPECrypt.A!tr Malicious
AVG
Win32:Sality [Inf] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
alibabacloud
VirTool:Win/Obfuscate.SMC.DYN(dyn) Malicious
9 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00401040
Kompilierungszeit 2002-02-10 13:15:37
Prüfsumme 0x00000000 (Tatsächlich: 0x00019ab4)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
KERNEL32, USER32
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 1 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 73,728 bytes 70,144 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4822C05419809D28D254110514970E26
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
63 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware