Gridinsoft Logo
File Icon

Der ExLoader installer.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
ExLoader installer.exe

Technische Analyse

Dateiname ExLoader installer.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
786432:jRxoXcofm7F69TBsYJpv+e4SLayvSkcAbYSuO:VxqfmcTmY/v+enaQSk30SZ
Scanner-Version 1.0.178.174
Datenbankversion 2024-06-04 10:00:52 UTC

Verdächtige Datei erkannt

Von 26 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

XWorm ist ein Remote Access Trojaner, der unbefugte Systemkontrolle für Bedrohungsakteure bereitstellt. Es ermöglicht Aktivitätsüberwachung, Datendiebstahl und Ausführung bösartiger Operationen auf kompromittierten Systemen.
36%
Erkennungsrate
25,559,587
Dateigröße (Bytes)
26/73
Engines erkannt
2024-06-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
06c3e7111af9fe36ee556bacc9f03dfe
SHA1
beac77fc70b999472e9d96f6cbc05c2b75bef9b0
SHA256
fd07c3838a0478f5c2e84fbbb26c0e59e726c7cd7f7654c0106390245ea696e8
SHA512
0bea436cb7f72d4e53ba21ceda3c0039e5c0aae8b3661a1c83874c315b2e57b8de65a583c0725a7e34f718a77cc53567cd672a0c88e6aca7d15bbad04b4429ef
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Sicherheits-Engines mit Erkennungen (26 von 73)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Sangfor
Virus.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005850dc1 ) Malicious
K7GW
Trojan ( 005850dc1 ) Malicious
Cybereason
malicious.11af9f Malicious
ESET-NOD32
multiple detections Malicious
APEX
Malicious Malicious
Kaspersky
Backdoor.MSIL.XWorm.bak Malicious
Avast
Win32:FileInfector-C [Heur] Malicious
F-Secure
Heuristic.HEUR/AGEN.1311941 Malicious
Zillya
Exploit.UAC.Win32.999 Malicious
TrendMicro
Backdoor.Win32.XWORM.YXEFDZ Malicious
Sophos
Mal/Generic-S Malicious
GData
Win32.Trojan.Agent.J8O74J Malicious
Google
Detected Malicious
Avira
HEUR/AGEN.1311941 Malicious
Antiy-AVL
Trojan[Packed]/Win32.EnigmaProtector Malicious
ZoneAlarm
Backdoor.MSIL.XWorm.bak Malicious
Microsoft
Backdoor:Win32/Bladabindi!ml Malicious
Varist
W32/ABRisk.WETB-0057 Malicious
Malwarebytes
MachineLearning/Anomalous.100% Malicious
TrendMicro-HouseCall
Backdoor.Win32.XWORM.YXEFDZ Malicious
Ikarus
PUA.EnigmaProtector Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:FileInfector-C [Heur] Malicious
47 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 45f23e0937bce0b025070fdcc038c29c
Unscharf: edb8b06c6be8fe0fc166afd67c4a242d
dHash: 786cd2c6e4dcf879
Bildbasis 0x140000000
Einstiegspunkt 0x140032ee0
Kompilierungszeit 2024-05-12 10:17:07
Prüfsumme 0x00000000 (Tatsächlich: 0x01860993)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 3 Bibliotheken
KERNEL32, OLEAUT32, gdiplus
Exporte 0 Funktionen
Ressourcen 23 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 288,622 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F06BB06E02377AE8B223122E53BE35C2
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2DE06D4A6920A6911E64FF20000EA72F
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0DBDB901A7D477980097E42E511A94FB
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0CE0F057741AD2A4EF4717079FA34E9
.didat 0x0006e000 864 bytes 1,024 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FCC7B1D7A02443319F8FCC2BE4CA936
_RDATA 0x0006f000 348 bytes 512 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F331EC50F09BA861BEAF955B33712D5
.rsrc 0x00070000 110,928 bytes 111,104 bytes 6.60 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D92A4967C12EF1C3F55CCF482723836A
.reloc 0x0008c000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 23 (109,503 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 84,602 Bytes
77.3%
RT_ICON 3 15,032 Bytes
13.7%
RT_DIALOG 6 2,916 Bytes
2.7%
RT_STRING 11 5,030 Bytes
4.6%
RT_GROUP_ICON 1 48 Bytes
0%
RT_MANIFEST 1 1,875 Bytes
1.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
26 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware