Der fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be exe Malware Analyse
Gridinsoft Logo

Der fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe Scan-Bericht

Aktualisiert 4 hours ago
Geprüft von Malware Check
fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe

Technische Analyse

Dateiname fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
12288:QjRbdPni4k0rpJMOzMPDR3y7nmAmTldGBwlc7pfrovia4:f4uLGma7dda
Scanner-Version 1.0.224.174
Datenbankversion 2025-09-18 17:00:59 UTC

Verdächtige Datei erkannt

Von 47 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
66%
Erkennungsrate
421,376
Dateigröße (Bytes)
47/71
Engines erkannt
2025-09-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
19cd3c6d17d45c9de97240011b9e6b1d
SHA1
85c1e5add3ff1e4499136dc9f1643bbf88f16825
SHA256
fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be
SHA512
12d4e53facfa36bcb842384681e23163f11a3b42fd55c622da91d28cee21424aa2632e6ed525312f951406c1a43ea78e7a6de88fe84ff780ddaba71e85bb7d43
ImpHash
717b65a14160bf908dbae0e9889f6481

Sicherheits-Engines mit Erkennungen (47 von 71)

Lionic
Trojan.Win32.Amadey.a!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Doina.48214 Malicious
CTX
exe.unknown.doina Malicious
Skyhigh
BehavesLike.Win32.Ransomware.gh Malicious
ALYac
Gen:Variant.Doina.48214 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Baidu
Win32.Trojan.Delf.in Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/TrojanDownloader.Amadey.A Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9n Malicious
Avast
Win32:MalwareX-gen [Adw] Malicious
Kaspersky
UDS:Trojan-Downloader.Win32.Deyma.gen Malicious
BitDefender
Gen:Variant.Doina.48214 Malicious
Rising
Trojan.Injector!1.12C32 (CLASSIC) Malicious
Emsisoft
Gen:Variant.Doina.48214 (B) Malicious
Google
Detected Malicious
F-Secure
Heuristic.HEUR/AGEN.1379793 Malicious
VIPRE
Gen:Variant.Doina.48214 Malicious
McAfeeD
Real Protect-LS!19CD3C6D17D4 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Troj/Amadey-O Malicious
Ikarus
Trojan.Spy.Stealer Malicious
Jiangmin
TrojanDownloader.Deyma.azu Malicious
Varist
W32/Agent.DJJ.gen!Eldorado Malicious
Avira
HEUR/AGEN.1379793 Malicious
Kingsoft
Win32.Trojan-Downloader.Deyma.gen Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Arcabit
Trojan.Doina.DBC56 Malicious
ZoneAlarm
Troj/Amadey-O Malicious
GData
Gen:Variant.Doina.48214 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Trojan/Win.Amadey.R679980 Malicious
VBA32
BScope.TrojanRansom.Convagent Malicious
Malwarebytes
Trojan.Downloader Malicious
Panda
Trj/Genetic.gen Malicious
Tencent
Win32.Trojan-Downloader.Deyma.Yfow Malicious
huorong
HVM:Trojan/AntiAv.b Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/Amadey.A!tr.dldr Malicious
AVG
Win32:MalwareX-gen [Adw] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Amadey.A Malicious
24 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00428177
Kompilierungszeit 2025-09-07 05:37:41
Prüfsumme 0x00000000 (Tatsächlich: 0x0006e719)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 9 Bibliotheken
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, WININET, gdiplus, WS2_32
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 314,826 bytes 314,880 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E6B6F579D97166B87807DC33EBE7B0D7
.rdata 0x0004e000 79,304 bytes 79,360 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6941560782C498918DCD5D8CB9435F8A
.data 0x00062000 25,588 bytes 8,704 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51DFAD8CC3056B7C6CAA672FDFC330F6
.rsrc 0x00069000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7D16686B376821266A9345C26B7E6D6
.reloc 0x0006a000 16,740 bytes 16,896 bytes 6.61 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1B449F734DF8D09421771E563644F591
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
47 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware