Win10-11版本一键转换.exe Malware Generic Malware-Analyse

Aktualisiert 1 month ago

Geprüft von Malware Check

Win10-11版本一键转换.exe

Technische Analyse

Dateiname	Win10-11版本一键转换.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.229.174
Datenbankversion	2025-12-02 18:00:37 UTC

⚠

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.

N/A

Erkennungsrate

1,305,400

Dateigröße (Bytes)

2025-12-02

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	e72624ed7fc8eb58fa4eff487a3be5c3
SHA1	fa718d341e714e062546392e04ee26fcbe1cdae7
SHA256	15706b24575c86bded07a0fcc1edb692a2985ee18aaa9160636dea91fab4e136
SHA512	9224781861b057b71f30581b9d129ca6803bb2e94b556cad163cf125413bd893984dbda5151f9e7f2a7d1a0dd576e8f0821c24dc5515102ffc63ebe7977c999a
ImpHash	b2ab7bb046af14a43380e611094c2f70

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 35f4b3eeae37090fcd4c25e0b92cd9e8 Unscharf: a76205cd386c3fb0b0bf945c870a0b15 dHash: c9cfccdbf3cccfc9
Bildbasis	`0x00400000`
Einstiegspunkt	`0x006ed090`
Kompilierungszeit	2025-11-29 02:15:29
Prüfsumme	0x0014a6c5 (Tatsächlich: 0x0014a6c5)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	Chain verification from CN=Free (serial:84762397442446157938719186387548821188, sha1:f511655e926cbb7e71bafb1d71218033abf7f881) failed: The X.509 certificate provided is self-signed - "Common Name: Free"
Importe	18 Bibliotheken
Exporte	0 Funktionen
Ressourcen	16 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

FileVersion	3.0.3.8
Comments	Windows 10/11 版本一键转换
FileDescription	Windows 10/11 版本一键转换
ProductName	Windows 10/11 版本一键转换
ProductVersion	3.0.3.8
LegalCopyright	Free
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	1,773,568 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x001b2000`	1,294,336 bytes	1,294,336 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4B4CE9F308CA550D6B80F0EEE5862472`
`.rsrc`	`0x002ee000`	12,288 bytes	8,704 bytes	5.67 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B20E83B5ECC675327A1CB2AE2CCF005B`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 16 (2,098,127 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	2	4,560 Bytes	0.2%
RT_STRING	7	8,900 Bytes	0.4%
RT_RCDATA	3	2,082,402 Bytes	99.3%
RT_GROUP_ICON	2	40 Bytes	0%
RT_VERSION	1	596 Bytes	0%
RT_MANIFEST	1	1,629 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Free (serial:84762397442446157938719186387548821188, sha1:f511655e926cbb7e71bafb1d71218033abf7f881) failed: The X.509 certificate provided is self-signed - "Common Name: Free"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1