小猪配齐身上纹，掌声送给社会人.exe Malware Generic Malware-Analyse

Aktualisiert 3 days ago

Geprüft von Malaware Check

小猪配齐身上纹，掌声送给社会人.exe

Technische Analyse

Dateiname	小猪配齐身上纹，掌声送给社会人.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.217.174
Datenbankversion	2025-06-03 09:00:26 UTC

⚠

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.

N/A

Erkennungsrate

10,737,664

Dateigröße (Bytes)

2025-06-03

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	4168fa9587034c8d1b24f310beabbe9b
SHA1	cf84c945d2e41a195b404766d6dce2ef69c01a80
SHA256	06fd0ff51dba676aa44275b668e5f317640b9a5243c5b56b3a890b7348f57744
SHA512	4ba49fba323713b5ad7834556f925bd0448ea5e0dc45e9b53be816956c3893b9aa33c0d1202a741d829a1342172ff2877b2383c82878aaf7bdb936d7e46559b0
ImpHash	3dad69e9bfca03369c46947fe5cb451c

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: b40e23b638ad6f5ef53e405bc2553625 Unscharf: 239b844e39a65f4f1f86e9b6575406e0 dHash: 9a8a9686969696d6
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0122e6b0`
Kompilierungszeit	2018-08-09 20:03:35
Prüfsumme	0x00000000 (Tatsächlich: 0x00a3dc00)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	No valid SignedData structure was found.
Importe	12 Bibliotheken
Exporte	0 Funktionen
Ressourcen	66 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

FileVersion	1.0.0.0
FileDescription	程夕伦QQ1787817805
ProductName	易语言程序
ProductVersion	1.0.0.0
CompanyName	程夕伦QQ1787817805程夕伦QQ1787817805
LegalCopyright	程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805程夕伦QQ1787817805
Comments	程夕伦QQ1787817805
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	4,595,712 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00463000`	10,272,768 bytes	10,271,232 bytes	7.90 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F7878FB75FFA623524C7C03C1F6DBDCD`
`.rsrc`	`0x00e2f000`	466,944 bytes	465,408 bytes	3.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8898E4A9344F41B4B3A83CE91A6304B5`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 66 (476,809 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
TEXTINCLUDE	3	370 Bytes	0.1%
RT_CURSOR	4	1,104 Bytes	0.2%
RT_BITMAP	14	6,040 Bytes	1.3%
RT_ICON	14	459,888 Bytes	96.5%
RT_MENU	2	656 Bytes	0.1%
RT_DIALOG	10	4,418 Bytes	0.9%
RT_STRING	11	2,268 Bytes	0.5%
RT_GROUP_CURSOR	3	74 Bytes	0%
RT_GROUP_ICON	3	214 Bytes	0%
RT_VERSION	1	1,316 Bytes	0.3%
RT_MANIFEST	1	461 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1