Gridinsoft Logo
File Icon

Elektrus.exe Trojan AI Malware-Analyse

Aktualisiert 15 days ago
Geprüft von Malaware Check
Elektrus.exe

Technische Analyse

Dateiname Elektrus.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-23 17:00:15 UTC

Trojan.Win32.AI.sa

Malware-Familie: AI

KI-basierte Erkennung verbessert traditionelle signaturbasierte Antivirus-Methoden durch Identifizierung von Verhaltensmustern und Anomalien. Dieser Ansatz verbessert die Erkennung neuer und polymorpher Malware-Varianten, die konventionelle Sicherheitsmaßnahmen umgehen können.
N/A
Erkennungsrate
1,169,854
Dateigröße (Bytes)
2025-05-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1c7117594d6fc1cda9d204e00adf359e
SHA1
1342e8b9eb9f5ff73801024ec3e04b3e0c47dd6d
SHA256
074b81892d04e679b99d3c3f7922960a3cde101cb47c61c549f50391320482fa
SHA512
97208b004448572d3fb48ad274261adc8b1aa3a22b7519256bbeaa8caec085ecdd935a7a463637090d8928720a06efa2dcbe62355d4f700cd1c43d7b3f64a247
ImpHash
bf95d1fc1d10de18b32654b123ad5e1f

PE-Analyse

Grundlegende Informationen

Symbol
Hash: dfffea66763d02aaf97d8b5e2d252442
Unscharf: 7f2197d1f46a139ef951e97946570b26
dHash: 00e4e0e8e8e0e400
Bildbasis 0x00400000
Einstiegspunkt 0x004033e9
Kompilierungszeit 2010-04-10 12:19:23
Prüfsumme 0x0011ed99 (Tatsächlich: 0x0012c3d0)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 8 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte 0 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Elektrus LLC
FileDescription Unified library of game modifications.
FileVersion 1.1
InternalName Elektrus
LegalCopyright Copyright (C) 2024-2025 Elektrus LLC. All rights reserved.
OriginalFilename Elektrus.exe
ProductName Elektrus
ProductVersion 1.1
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 25,152 bytes 25,600 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A752074FCD11165F6F148EA63EBE068
.rdata 0x00008000 6,346 bytes 6,656 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7EB0899A4B6211F8BC545228417D92AD
.data 0x0000a000 419,452 bytes 512 bytes 1.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B0B1D7C362F8CC76541B7FCE5014E602
.ndata 0x00071000 528,384 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x000f2000 18,520 bytes 18,944 bytes 6.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F86307A5626A36836BD34E5B05AABE73

Ressourcenanalyse

Gesamtressourcen: 11 (17,850 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 5 15,602 Bytes
87.4%
RT_DIALOG 3 636 Bytes
3.6%
RT_GROUP_ICON 1 76 Bytes
0.4%
RT_VERSION 1 812 Bytes
4.5%
RT_MANIFEST 1 724 Bytes
4.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.AI.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.AI.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware