Gridinsoft Logo

Testing.exe Malware Generic Malware-Analyse

Aktualisiert 3 months ago
GeprĂŒft von Malware Check
Testing.exe

Technische Analyse

Dateiname Testing.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-16 17:00:59 UTC
⚠

Malware.Win64.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdĂ€chtige Dateien, die trojanische Verhaltensmuster zeigen. Es reprĂ€sentiert Malware, die sich als gutartige Programme tarnt, wĂ€hrend sie unbefugte AktivitĂ€ten auf dem infizierten System ausfĂŒhrt.
N/A
Erkennungsrate
2,646,528
DateigrĂ¶ĂŸe (Bytes)
2025-03-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b9b58fcc03227dd2db0db77a2e8d0269
SHA1
9cc8ed62d81bd384c33da543a7143d7e96a1f7d5
SHA256
0cdacb894e565ceebd06a5e85afe794e68ec0aefc2f0cf251d26c355eb1d0c2c
SHA512
b81f07c6ebe0a5b597ea524e1e94de05208667f8322781cafe31774bb72d6ade4c89058aeba44a29269d9e6db2060a42deac6945b3873617437e75b45d37d1a6
ImpHash
6dba2c2a8bd1f9b5b5c92f40fb456ef8

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x140000000
Einstiegspunkt 0x1400cdc14
Kompilierungszeit 2024-05-03 15:14:50
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x002942fd)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\Users\IFIX PC BMC\Desktop\KX Sofwtares PvP\x64\Build\Testing.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 28 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 852,080 bytes 852,480 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6015431D6DF8B7CD22941D4E77E2568D
.rdata 0x000d2000 795,260 bytes 795,648 bytes 6.72 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F76E20070DB91A51C783BD6C8099D4D9
.data 0x00195000 964,016 bytes 958,976 bytes 6.79 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3700F96FA62023946D38E6EB78260429
.pdata 0x00281000 32,568 bytes 32,768 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ABB80EBCB063DA853749A5C0FBC95668
.rsrc 0x00289000 488 bytes 512 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7928E0CB8931047A56664BFABF37D67B
.reloc 0x0028a000 5,016 bytes 5,120 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8A9346708E55929FF444D3628A559C52
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 1 (392 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_MANIFEST 1 392 Bytes
100%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win64.Generic.cld Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win64.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware