Gridinsoft Logo

IIIEBGCBGI.exe Malware Generic Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
IIIEBGCBGI.exe

Technische Analyse

Dateiname IIIEBGCBGI.exe
Dateityp
PE32 executable (console) Intel 80386, for MS Windows
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-24 23:00:30 UTC

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
3,824,060
Dateigröße (Bytes)
2025-09-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
67619a6e4391e1e6da827b75cf0c62a4
SHA1
1260271cb336802ca99e9804c7d7f681da21b9a7
SHA256
010a4b8b7a3742c13acc488c9945aab53b7c9c370e49e04c38be3aabdb847330
SHA512
f2278f62423cf3d9fb90a7f98419153dc2bd4b5d0f6fe1db85120e16fc296d06aadc3a10ceb283e21b0cfe75184f7181a1435c1f5ce179f8830782ab1671bf48
ImpHash
0f0743b9a01e39a93bfd66f33f46e54f

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x004014e0
Kompilierungszeit 2019-10-01 21:07:34
Prüfsumme 0x003af8d4 (Tatsächlich: 0x003af8d4)
OS-Version 4.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 14 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 289,380 bytes 289,792 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES BDF1C49F164653F9F5C0F7A074288E50
.data 0x00048000 344 bytes 512 bytes 2.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 52CABE00F64C8E5FE793DABD55AB39ED
.rdata 0x00049000 469,728 bytes 470,016 bytes 5.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 0C255EC12E7809D84973A4024251B6E0
/4 0x000bc000 16,764 bytes 16,896 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 6E30A01DFC47BAB2AAAC2BFB63976C2C
.bss 0x000c1000 1,028 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 2,008 bytes 2,048 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES AE89CBD7615D2D0FCA13F5938A1835D4
.CRT 0x000c3000 52 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 40CCABE700BE83CAD0943BBFC7791D6E
.tls 0x000c4000 32 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 576B1E5208CD17E3C4B51A2B56283F6D
/14 0x000c5000 56 bytes 512 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES 0479C95F96A7EA6ADE73127C276BDFDE
/29 0x000c6000 7,783 bytes 8,192 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 90F5D6449DE88E9DFA247B366B9A2D22
/41 0x000c8000 303 bytes 512 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 0E7641568058CE1037ACE10A06B330D2
/55 0x000c9000 553 bytes 1,024 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 09B76A23E83DE05C7716D520AD6A7403
/67 0x000ca000 56 bytes 512 bytes 0.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES A009843C7F4722557FA5CA9D4A2E3E4B
.rsrc 0x000cb000 869,136 bytes 869,376 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C5ADEFBB220CB41A2B234E8DB5FF8D6
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 1 (869,040 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
SPF 1 869,040 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware