Gridinsoft Logo
File Icon

Der Setupprogram_01234.exe (7-zip Ensure Misty Tools) Scan-Bericht

Aktualisiert 12 months ago
Geprüft von Malware Check
Setupprogram_01234.exe

Technische Analyse

Dateiname Setupprogram_01234.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
786432:8n+FzopERE+TPP5ksm3ivhdS+9Ix5rUVE:zTPP5kVYtIxGE
Scanner-Version 1.0.181.174
Datenbankversion 2024-07-07 00:00:24 UTC

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
11%
Erkennungsrate
69,754,256
Dateigröße (Bytes)
8/71
Engines erkannt
2024-07-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6dbc992bcc8f6572b088d5dc1c8f428b
SHA1
a78b6ef32bcadc71a2e11675a79722449b6917e7
SHA256
f9ed73cae12e05cea0e842c3979cda755bb0be46088144be1b8894717422f7c1
SHA512
30df82b740e0590d4e10f5bd876db1c838a2ed43122dcc39f15d2a0526a06375659228c453faa2da4368bc8b1038bee43ef8cdfe09ddc3ac43f3d698023c14e4
ImpHash
9b8d6bd8ee9d7c480175f8244a86c7e3

Sicherheits-Engines mit Erkennungen (8 von 71)

Bkav
W32.AIDetectMalware Malicious
ESET-NOD32
a variant of Win32/Adware.OpenSUpdater.KM Malicious
Varist
W32/OpenSUpdater.AX.gen!Eldorado Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.OpenSUpdater Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
GData
Win32.Trojan.PSE.14VMFY5 Malicious
Google
Detected Malicious
DeepInstinct
MALICIOUS Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e8da5abe9752f0a27e183894c8881ac0
Unscharf: c5dace78993d50eaedeb05b7c48ce608
dHash: 848c5454baf47474
Bildbasis 0x00400000
Einstiegspunkt 0x0098958c
Kompilierungszeit 2024-05-26 17:45:47
Prüfsumme 0x042916a4 (Tatsächlich: 0x042916a4)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Unknown certificate revision 41377
Importe 10 Bibliotheken
SHLWAPI, KERNEL32, USER32, SHELL32, OLEAUT32, bcrypt, ADVAPI32, CRYPT32, WLDAP32, WS2_32
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Ensure Misty Tools
FileDescription 7-zip Ensure Misty Tools
FileVersion 1.0.0.0
LegalCopyright Copyright 2002-2022 Ensure Misty Tools
ProductName 7-zip Ensure Misty Tools
ProductVersion 1.0.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,296,569 bytes 6,296,576 bytes 5.91 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 703E505675126F312F21C14ABC1491C2
.rdata 0x00603000 205,052 bytes 205,312 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1494674EA233421752155F1995322B2
.data 0x00636000 20,296 bytes 7,680 bytes 4.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C13ABD583BA0FD875F5A1B4A83B90B63
.rsrc 0x0063b000 3,128 bytes 3,584 bytes 3.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B780FEB51EAF6949B361E7F902A8A06
.reloc 0x0063c000 73,064 bytes 73,216 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 18F771077CEE11115BB470BC5D46E7D8
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (2,515 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
41.4%
RT_DIALOG 1 144 Bytes
5.7%
RT_STRING 3 232 Bytes
9.2%
RT_GROUP_ICON 1 34 Bytes
1.4%
RT_VERSION 1 684 Bytes
27.2%
RT_MANIFEST 1 381 Bytes
15.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt 7-zip Ensure Misty Tools
Beschreibung 7-zip Ensure Misty Tools
Dateiversion 1.0.0.0
Copyright Copyright 2002-2022 Ensure Misty Tools
Zertifikatsketten-Zusammenfassung
Sectigo Public Code Signing Root R46 #1 Primär
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Cyber Holding Partners LLC #3 Kette
Gültigkeitszeitraum: 2023-08-18 00:00:00 → 2024-08-17 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: F1 4C 5E 6A B9 68 28 42 64 F1 B0 70 B9 9D 3C 70
Sectigo RSA Time Stamping Signer #4 #4 Kette
Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Unknown certificate revision 41377

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware