Uploaded_file Trojan SmokeLoader Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

uploaded_file

Technische Analyse

Dateiname	uploaded_file
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.138.174
Datenbankversion	2023-09-10 23:01:43 UTC

⚠

Trojan.Win32.SmokeLoader.bot

Malware-Familie: SmokeLoader

SmokeLoader funktioniert als Malware-Loader und liefert sekundäre Payloads an infizierte Systeme. Es verwendet Verschleierungstechniken und Stealth-Methoden, um Erkennung zu vermeiden. Die Malware unterstützt Plugin-Architektur, die es Betreibern ermöglicht, benutzerdefinierte informationsstehlende Module hinzuzufügen und Angriffsfähigkeiten zu erweitern.

N/A

Erkennungsrate

258,560

Dateigröße (Bytes)

2023-09-10

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	922f9904af3006315ba2ee4144926a5c
SHA1	e9af4054cd8f48a57fb9498f1ee3adb0021e0204
SHA256	0c1f4caa4168d458ffedcd65213253b42d972964ea78d042d4c560d8a71973bc
SHA512	009d6fea30e7c5ea7b79cee0b90841c6f6ac08284b8830185839980c746784a4e5c402cd54e94908944f4cc76b8701a8743371a11f6c0be24335fafcb6ad7650
ImpHash	b371a654456d34022f3f69293c8f272c

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x00400000`
Einstiegspunkt	`0x0040a3a6`
Kompilierungszeit	2023-09-09 19:37:50
Prüfsumme	0x00000000 (Tatsächlich: 0x00048950)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	3 Bibliotheken USER32, ADVAPI32, KERNEL32
Exporte	0 Funktionen
Ressourcen	0 Ressourcen
Abschnitte	5 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	158,500 bytes	158,720 bytes	6.73 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AC0FC9A3DDDCC097EA89F294F2734CA9`
`.rdata`	`0x00028000`	55,520 bytes	55,808 bytes	5.53 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D86F414255D06DA56D41100BCAD63107`
`.data`	`0x00036000`	7,608 bytes	4,096 bytes	3.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`666347D7797D4E56AA626E6600E65430`
`.Bss`	`0x00038000`	30,724 bytes	31,232 bytes	7.82 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`51A0D6831EBF05908BA4DABCD5BC5F52`
`.reloc`	`0x00040000`	7,308 bytes	7,680 bytes	6.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`068837236534D8F1456E828819C94183`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.SmokeLoader.bot Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.SmokeLoader.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1