Gridinsoft Logo
File Icon

Ldplayer9_ru_1007_ld.exe Malware Generic Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
ldplayer9_ru_1007_ld.exe

Technische Analyse

Dateiname ldplayer9_ru_1007_ld.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-30 20:00:32 UTC

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
2,340,320
Dateigröße (Bytes)
2025-11-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f8094b08482d8377d7a5abf57aaae7c8
SHA1
2613d4538ac2d9e7842a1c326755bb89563dc574
SHA256
18c616aad862dcd00837362a8f3c3eb2419b3a01721675ffda8b22461d37eb52
SHA512
f9556f2cb1d373c5cd3cc341e463fb683184ecc38d2934745cc6508ae72570f5c6b8dc7295b803327e523b3b0b5e613982c8b20c15d68c74bfc85affa08d77be
ImpHash
79040b1f0319098ff5e5fc7f13a1361b

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 599a415fd7a574e66037cf98b463ffe6
Unscharf: 2fe91f14ee795204f060e0165ec26e43
dHash: f0cc96b2b29acaf0
Bildbasis 0x00400000
Einstiegspunkt 0x00502bce
Kompilierungszeit 2025-05-26 07:55:12
Prüfsumme 0x00248c94 (Tatsächlich: 0x002422b0)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad I:\build\downloader_en_vs2019_2025\downloader_en-vs2019_3\xzdownloader\bin\xzdownloader.pdb
Digitale Signatur OK
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 24 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName JUST OKAY
FileDescription JUST OKAY
FileVersion 1.0.0.6
InternalName JUST OKAY
LegalCopyright Copyright (C) 2024
OriginalFilename JUST OKAY
ProductName JUST OKAY
ProductVersion 1.0.0.6
Translation 0x0009 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,270,101 bytes 1,270,272 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F84F15D4E486A2D1FDF3FFD6C55A2221
.rdata 0x00138000 258,090 bytes 258,560 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D808EC8D1752F83130CC2B22622E9A4
.data 0x00178000 47,008 bytes 22,528 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4CCC277E22D3B2B73CDCDDA5A535431D
.rsrc 0x00184000 707,048 bytes 707,072 bytes 7.85 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C302E34DE7F35BAA5A2387D6215B9E1
.reloc 0x00231000 59,900 bytes 59,904 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 668387EC850A3EE6708B163158E2C9D7
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 24 (705,651 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ZIPRES 2 577,834 Bytes
81.9%
RT_ICON 16 126,162 Bytes
17.9%
RT_STRING 1 80 Bytes
0%
RT_ACCELERATOR 1 16 Bytes
0%
RT_GROUP_ICON 2 236 Bytes
0%
RT_VERSION 1 672 Bytes
0.1%
RT_MANIFEST 1 651 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware