Gridinsoft Logo
File Icon

Photoshop.2024.u1.Multilingual.exe Malware Generic Malware-Analyse

Technische Analyse

Dateiname Photoshop.2024.u1.Multilingual.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-16 01:00:20 UTC
⚠

Malware.Win64.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdĂ€chtige Dateien, die trojanische Verhaltensmuster zeigen. Es reprĂ€sentiert Malware, die sich als gutartige Programme tarnt, wĂ€hrend sie unbefugte AktivitĂ€ten auf dem infizierten System ausfĂŒhrt.
N/A
Erkennungsrate
6,540,614
DateigrĂ¶ĂŸe (Bytes)
2025-07-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4f4b84696fbcf66ad71b5396ae2fd063
SHA1
3fef90c2c09ad90d97a88285858ac8f4b8b588ec
SHA256
102177413f93fe3d113ad14153d0cc58b305c4c5b4e61aa70344e4527db787c3
SHA512
d103d731e557333fecf67d26db2dc8f1d7a683a97e2ab8f6b76ca101b82e8af6e85cb48dd051fdfd818cd0382eb495346e5420bfffb22fbfef758c743c59b719
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: de7d3562bb838dd2faead1bc48d76421
Unscharf: 32bb590a7426ce044b8cb608dfb01142
dHash: 4d8e961733336165
Bildbasis 0x140000000
Einstiegspunkt 0x140032b40
Kompilierungszeit 2023-11-23 08:19:47
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x0063d8b2)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 3 Bibliotheken
KERNEL32, OLEAUT32, gdiplus
Exporte 0 Funktionen
Ressourcen 22 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 287,662 bytes 287,744 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CC524FDE31EB227A0ABB870F3FC0FD3F
.rdata 0x00048000 75,940 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7B736C529889033B5C9BE824DABF6FA
.data 0x0005b000 51,036 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E5DD175673BAE619D269A5B05B7EBCF
.pdata 0x00068000 12,360 bytes 12,800 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A29F1F1CA42929E4A6D73EB5E0999A3
.didat 0x0006c000 864 bytes 1,024 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23C363C78F5A802387257254FB908FE5
_RDATA 0x0006d000 348 bytes 512 bytes 3.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 168472443AE37C7D1720058B45CA97DE
.rsrc 0x0006e000 24,852 bytes 25,088 bytes 6.74 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 82618916A403B56E428A1B70AA6DBB27
.reloc 0x00075000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2F919FBBD4D20A082DA950707538D3EA
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 22 (23,463 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
PNG 2 8,430 Bytes
35.9%
RT_ICON 1 5,192 Bytes
22.1%
RT_DIALOG 6 2,916 Bytes
12.4%
RT_STRING 11 5,030 Bytes
21.4%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_MANIFEST 1 1,875 Bytes
8%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win64.Generic.cld Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win64.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware