Gridinsoft Logo

CYRnDwJtXgmiFxbZopG.exe Malware XWorm Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
CYRnDwJtXgmiFxbZopG.exe

Technische Analyse

Dateiname CYRnDwJtXgmiFxbZopG.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.140.174
Datenbankversion 2023-10-01 06:01:46 UTC

Malware.Win64.XWorm.bot

Malware-Familie: XWorm

XWorm ist ein Remote Access Trojaner, der unbefugte Systemkontrolle für Bedrohungsakteure bereitstellt. Es ermöglicht Aktivitätsüberwachung, Datendiebstahl und Ausführung bösartiger Operationen auf kompromittierten Systemen.
N/A
Erkennungsrate
1,280,736
Dateigröße (Bytes)
2023-10-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
10a559df527ad93c2e10fbdee05dbb62
SHA1
3359aeeae57fa66ab8e0ed8904fd18768879841d
SHA256
008922a9bcd25e1cbf52234ea926306bba3d646bfcd087d6fc6c6f58ab8ac54a
SHA512
31215be8fb6b220657aae93725de1f50ab0cd6351ef5f4a741f513cab41279ce09eb70de0e01db212a52704c9c8e49954b3e28f759d33aee8a3cca772dbf5d71
ImpHash
dd37d5107a0f5ef74aaa6f8fa4aebb1d

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140400610
Kompilierungszeit 2023-09-30 22:16:36
Prüfsumme 0x00141ba0 (Tatsächlich: 0x00141ba0)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from C=US, ST=Washington, L=Redmond, OU=Microsoft Corporation, O=Microsoft Corporation, CN=Microsoft Code Signing PCA 2011 (serial:241650942686610140216905766855329320641, sha1:c35920255f558fbe1fc1b953fd8d5114f6a8cd63) failed: The X.509 certificate provided is self-signed - "Common Name: Microsoft Code Signing PCA 2011, Organization: Microsoft Corporation, Organizational Unit: Microsoft Corporation, Locality: Redmond, State/Province: Washington, Country: US"
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 3 Abschnitte

Digitale Signaturen

Microsoft Code Signing PCA 2011 Microsoft Corporation (US)

Versionsinformationen

CompanyName oliiEEuf
FileDescription AqebOyu egoVOUoj ESaJEy anUbApUToL aIEJeMAs ITIBuja eOiW UwACiuAyEh EBUCEf.
FileVersion 1.17.278.50
InternalName iJImA
LegalCopyright © 2023 oliiEEuf.
OriginalFilename ioaJufuF
ProductName oZoxEN
ProductVersion 1.17.278.50
Comments OBawamU IoUGoGefI oWAp Ohag ajANEhUou.
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 2,924,544 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x002cb000 1,273,856 bytes 1,271,296 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E4A09A14344B6000356AAC084EC87645
.rsrc 0x00402000 4,096 bytes 2,048 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E87EBCAD2FA6F69DD3FF1BF3C0D91CA3
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 1 (908 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 908 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Microsoft Code Signing PCA 2011
Microsoft Corporation
US
Aussteller Microsoft Code Signing PCA 2011
Seriennummer 241650942686610140216905766855329320641
Zertifikat-Verifizierungsstatus

Chain verification from C=US, ST=Washington, L=Redmond, OU=Microsoft Corporation, O=Microsoft Corporation, CN=Microsoft Code Signing PCA 2011 (serial:241650942686610140216905766855329320641, sha1:c35920255f558fbe1fc1b953fd8d5114f6a8cd63) failed: The X.509 certificate provided is self-signed - "Common Name: Microsoft Code Signing PCA 2011, Organization: Microsoft Corporation, Organizational Unit: Microsoft Corporation, Locality: Redmond, State/Province: Washington, Country: US"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.XWorm.bot Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.XWorm.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware