Gridinsoft Logo
File Icon

GSAMupdater.exe Ransomware AI Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malaware Check
GSAMupdater.exe

Technische Analyse

Dateiname GSAMupdater.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.209.174
Datenbankversion 2025-03-01 16:00:36 UTC

Ransom.Win32.AI.dd!n

Malware-Familie: AI

KI-basierte Erkennung verbessert traditionelle signaturbasierte Antivirus-Methoden durch Identifizierung von Verhaltensmustern und Anomalien. Dieser Ansatz verbessert die Erkennung neuer und polymorpher Malware-Varianten, die konventionelle Sicherheitsmaßnahmen umgehen können.
N/A
Erkennungsrate
2,917,042
Dateigröße (Bytes)
2025-03-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7fdb76b666532ff6148b991cd72851cc
SHA1
07a623dc7a3b7a60c08564b73f40c55b5a9dc111
SHA256
163af629e2d1242043746f526006fcc4dd5d4830731eee3de995bf3d91781ef6
SHA512
166c2ba78731116d16c194661f381f74b4258e566f54ffc9c4e1e0e2e6b692785d807c995a4754b359107762713713eb29697f996bc90da9965fea5e9b1fb5c0
ImpHash
b8494300a1f7342d4c600a7b12e15925

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 19b7a67114f8b8c98da32984229a15bb
Unscharf: ae4fce3429c1038e33f8e24d128d6542
dHash: 38f4faf0f0d98638
Bildbasis 0x00400000
Einstiegspunkt 0x00425468
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x00039b71 (Tatsächlich: 0x002cf6ec)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
kernel32, user32, advapi32, oleaut32, gdi32, shell32, comctl32, ole32, winmm, cabinet
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

Comments
CompanyName ALKERPRIVATE
FileDescription gsamUpdater 2.9.24.1 Installation
FileVersion 2.9.24.1
LegalCopyright ALKERPRIVATE
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
CODE 0x00001000 148,684 bytes 148,992 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BAC8BAE7A5E5326CF49943B90D1C062A
DATA 0x00026000 10,388 bytes 10,752 bytes 3.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ABAFCBFBD7F8AC0226CA496A92A0CF06
BSS 0x00029000 4,341 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0002b000 6,040 bytes 6,144 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7A4934595DB0EFC364C3982C4E335D8C
.tls 0x0002d000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0002e000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ C4FDD0C5C9EFB616FCC85D66056CA490
.reloc 0x0002f000 6,276 bytes 6,656 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 867A1120317D51734587A74F6EE70016
.rsrc 0x00031000 35,540 bytes 35,840 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ DAD42FC2AA7DA2FCFF0E578C389A902D
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (34,863 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 5 32,729 Bytes
93.9%
RT_RCDATA 2 288 Bytes
0.8%
RT_GROUP_ICON 1 76 Bytes
0.2%
RT_VERSION 1 884 Bytes
2.5%
RT_MANIFEST 1 886 Bytes
2.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.AI.dd!n Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.AI.dd!n zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware