Setup R2R-WAIFU v1.1.0.exe Malware Gen Malware-Analyse

Aktualisiert 4 months ago

Geprüft von Malware Check

Setup R2R-WAIFU v1.1.0.exe

Technische Analyse

Dateiname	Setup R2R-WAIFU v1.1.0.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.222.174
Datenbankversion	2025-07-29 12:00:14 UTC

⚠

Malware.Win32.Gen.cc

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

1,047,490

Dateigröße (Bytes)

2025-07-29

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	f2db13f550864411f96e46dc05dd9712
SHA1	e2fdb60a19c5e88ddae6778e45dbdb018def69ca
SHA256	0b4ef9cdbab3efdd7aa9318abd998f6864dc809b0369e51480fccb31a27e563c
SHA512	0cf591bfa9634464ef324f9bacd35cd1b3fe869c9a93d188319bbe798eb57d571075e3eb00e7e6eae962c0fd8ebf93c805f0b152c5b18a9d57d867d5ac4be886
ImpHash	20dd26497880c05caed9305b3c8b9109

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 65e5e615e30614e609ffd37ea772c277 Unscharf: 0798029914a9edf33db72726bb3da4ca dHash: f0d8b48686f4f8f0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004117dc`
Kompilierungszeit	2016-04-06 14:39:04
Prüfsumme	0x00000000 (Tatsächlich: 0x0010c4ca)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	5 Bibliotheken oleaut32, advapi32, user32, kernel32, comctl32
Exporte	0 Funktionen
Ressourcen	23 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

Comments	This installation was built with Inno Setup.
CompanyName	TEAM R2R
FileDescription	R2R-WAIFU Setup
FileVersion	1.1.0
LegalCopyright	TEAM R2R
ProductName	R2R-WAIFU
ProductVersion	1.1.0
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	62,020 bytes	62,464 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A33E9FF7181115027D121CD377C28C8F`
`.itext`	`0x00011000`	3,940 bytes	4,096 bytes	5.73 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CAEC456C18277B579A94C9508DAF36EC`
`.data`	`0x00012000`	3,208 bytes	3,584 bytes	2.30 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`746954890499546D73DCE0E994642192`
`.bss`	`0x00013000`	22,204 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00019000`	3,588 bytes	4,096 bytes	4.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E9B9C0328FD9628AD4D6AB8283DCB20E`
`.tls`	`0x0001a000`	8 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0001b000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3DFFC444CCC131C9DCEE18DB49EE6403`
`.rsrc`	`0x0001c000`	161,188 bytes	161,280 bytes	5.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`084B785F2BDFCAF936941F94888B660C`

Ressourcenanalyse

▼

Gesamtressourcen: 23 (159,845 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	10	120,275 Bytes	75.2%
RT_STRING	6	2,668 Bytes	1.7%
RT_RCDATA	4	33,908 Bytes	21.2%
RT_GROUP_ICON	1	146 Bytes	0.1%
RT_VERSION	1	1,268 Bytes	0.8%
RT_MANIFEST	1	1,580 Bytes	1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Gen.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Gen.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1