Gridinsoft Logo
File Icon

Der ST_Internal_Loader.exe Scan-Bericht

Aktualisiert 6 months ago
Geprüft von Malaware Check
ST_Internal_Loader.exe

Technische Analyse

Dateiname ST_Internal_Loader.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
393216:sQgHDlanaGBXvDKtz+bhPWES4tiNQPNrIKc4gaPbUAgrO4mgT96l+ZArYsFRljZo:s3on1HvSzxAMNTFZArYsbzNPvV7OZN
Scanner-Version 1.0.197.174
Datenbankversion 2024-11-25 00:00:33 UTC

Verdächtige Datei erkannt

Von 29 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
41%
Erkennungsrate
39,077,012
Dateigröße (Bytes)
29/71
Engines erkannt
2024-11-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
74417c94d51962a216e1d59f47eb85cb
SHA1
64a1e23053f1953c491bd2f2f7c69bc6a8835d07
SHA256
fe6ee17afc0a040bae15126c5191bf19b0dd6117cb74b3943465bc2d90a97974
SHA512
5637e083126e35444cb4ed3bde1205e9644209be55d5f9a3004d8c50e03e59cf177cafc9871b5a77f14971ff1aabec9a8d957ece64458a575e21489089dcd27a
ImpHash
f0486e7e054aa57188c99b0f71783b75

Sicherheits-Engines mit Erkennungen (29 von 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Hydra.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
CTX
exe.trojan.generic Malicious
Skyhigh
Artemis Malicious
ALYac
GT:JS.Hydra.1.AC90CD81 Malicious
Alibaba
Trojan:JS/FormBook.f388922f Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
JS/Spy.Agent.JE Malicious
Paloalto
generic.ml Malicious
GData
GT:JS.Hydra.1.AC90CD81 Malicious
BitDefender
GT:JS.Hydra.1.AC90CD81 Malicious
Avast
Win64:Evo-gen [Trj] Malicious
F-Secure
Malware.JS/Spy.Agent.fvtyq Malicious
VIPRE
GT:JS.Hydra.1.AC90CD81 Malicious
McAfeeD
ti!FE6EE17AFC0A Malicious
Emsisoft
GT:JS.Hydra.1.AC90CD81 (B) Malicious
Ikarus
Trojan-Spy.Win32.FormBook Malicious
FireEye
GT:JS.Hydra.1.AC90CD81 Malicious
Google
Detected Malicious
Avira
JS/Spy.Agent.fvtyq Malicious
Varist
W64/ABRisk.PAUS-6006 Malicious
Arcabit
GT:JS.Hydra.1.AC90CD81 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Cynet
Malicious (score: 99) Malicious
Rising
Spyware.Agent/JS!8.12721 (CLOUD) Malicious
Fortinet
W64/Agent.JE!tr.spy Malicious
AVG
Win64:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
42 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: ee0dd0f2e0cf22fec4cf28a86669b2e4
Unscharf: 827c1485f47b7a72e6aafb605c382f83
dHash: 60866971d4cc136c
Bildbasis 0x140000000
Einstiegspunkt 0x141005168
Kompilierungszeit 2022-07-08 23:37:58
Prüfsumme 0x00000000 (Tatsächlich: 0x02546751)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\Users\runneradmin\AppData\Local\Temp\pkg.3fcc969acc52617e676dcbbb\node\out\Release\node.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 11 Bibliotheken
Exporte 17431 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName skin changer
FileVersion 0.0.0.0
ProductName staff besting
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 17,106,176 bytes 17,106,432 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 863B3E65B5E99A806D37652DC619DF4C
.rdata 0x01052000 13,121,940 bytes 13,122,048 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 842DD30DB1058EA184AD42F5FD41775F
.data 0x01cd6000 2,951,404 bytes 154,624 bytes 3.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB8C812A71371D42E1B1371655BE37EB
.pdata 0x01fa7000 816,108 bytes 816,128 bytes 6.73 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 51178E1D278705576EAA498B00B1FD14
_RDATA 0x0206f000 244 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7311F08D480434D5674E272BBEDB947
.rsrc 0x02070000 39,596 bytes 142,336 bytes 4.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF67528CC8089994F3758462F55893FD
.reloc 0x0207a000 106,352 bytes 106,496 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4CA6B516BBD00CFFA85C956EB4FDA9A2
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (39,286 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 38,056 Bytes
96.9%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_VERSION 1 388 Bytes
1%
RT_MANIFEST 1 822 Bytes
2.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt staff besting
Dateiversion 0.0.0.0

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
29 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware