Gridinsoft Logo
File Icon

ć°æ–°ćźžç”šäș”é‡‘æ‰‹ć†Œ2009.exe Malware Gen Malware-Analyse

Aktualisiert 3 months ago
GeprĂŒft von Malaware Check
ć°æ–°ćźžç”šäș”é‡‘æ‰‹ć†Œ2009.exe

Technische Analyse

Dateiname ć°æ–°ćźžç”šäș”é‡‘æ‰‹ć†Œ2009.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-08 08:00:37 UTC
⚠

Malware.Win32.Gen.bot!se24374

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung fĂŒr Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, wĂ€hrend sie bösartigen Code enthĂ€lt, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
2,014,280
DateigrĂ¶ĂŸe (Bytes)
2025-03-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
59f45462df60aade07ba0bfc4a2f3529
SHA1
d24d44d8bf0d133c7ffe67e16c6582b1d2e37669
SHA256
0ef20bec8265fd061d3508f85f9b9eb7a04785d4fc5d6241d71ec62594dc3a31
SHA512
e49484c83f4938f4205ae59b524ebb1e772369d7935b39299e34bffeac48895b76a52a5af0f39d519521737bbe706a7efdf958ee515faf1b39896d4016061ffb
ImpHash
9165ea3e914e03bda3346f13edbd6ccd

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: ba7a15b1da5c1ae916c2ab85f7e2d017
Unscharf: 882e74e17c0cfea89fbf2db15d5a57f9
dHash: e0b2d8dadef8dede
Bildbasis 0x00400000
Einstiegspunkt 0x00403861
Kompilierungszeit 1972-12-25 05:33:23
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x001f64c8)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
KERNEL32, USER32
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 19,916 bytes 20,480 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E50996CC73C4C2FB7EA8F79CF982B26
.rdata 0x00006000 2,634 bytes 4,096 bytes 3.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5615FE4C75B4F7BA6EAEDB684BF431C
.data 0x00007000 8,024 bytes 8,192 bytes 2.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 65F79C130923371BCEAB73BB68DBB967
.data 0x00009000 765,952 bytes 765,952 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F459C34DEA932F43FE6852B614C489A9
.rsrc 0x000c4000 7,656 bytes 8,192 bytes 4.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 410A1922B872CDE17B2E65010C487527
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 4 (7,400 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 3 7,352 Bytes
99.4%
RT_GROUP_ICON 1 48 Bytes
0.6%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win32.Gen.bot!se24374 Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win32.Gen.bot!se24374 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware