PekoraPlayerLauncher.exe Trojan Gen Malware-Analyse

Aktualisiert 3 months ago

Geprüft von Malware Check

PekoraPlayerLauncher.exe

Technische Analyse

Dateiname	PekoraPlayerLauncher.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.225.174
Datenbankversion	2025-09-23 04:00:30 UTC

⚠

Trojan.Win32.Gen.cl

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

1,334,272

Dateigröße (Bytes)

2025-09-23

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	ca6e50504baac68a645c94f71ae1c952
SHA1	4875d24447ebec03d14183965c79825a8b1abc10
SHA256	1cbd929d43396a399a6837ccee871897bd70bfe3e15a21b39f7a03aefb9d45de
SHA512	d6b8bb98d546f9ca64541fa948532cd4c988ced71a172d03edcb99ed76f7fbd2ce3a4386a4e6448e3cf4d8f7a5f6acba1244c4d53adacc5e8d562f94a0877f46
ImpHash	cec1787b5811fc4f1fb65359e19d088b

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 4ad0a48fb3fb051f47c0843be3bf7c6f Unscharf: 7f18ad8689222ca0a043942b6a5216b3 dHash: 6d79e8b4716b6a73
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00439d50`
Kompilierungszeit	2025-08-19 12:41:15
Prüfsumme	0x00000000 (Tatsächlich: 0x0014a5e3)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`C:\Trunk2012\Pekora-Bootstrapper\BootstrapperClient\bin\Release\PekoraPlayerLauncher.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	16 Bibliotheken
Exporte	0 Funktionen
Ressourcen	27 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Pekora Corporation
FileDescription	Pekora
FileVersion	1, 7, 0, 0
LegalCopyright	(C) 2025 Pekora Corporation. All rights reserved.
OriginalFilename	Pekora.exe
ProductName	Pekora Bootstrapper
ProductVersion	1, 7, 0, 0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	409,461 bytes	409,600 bytes	6.65 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F65BA08EE7E87D621AEDDDC710F0323B`
`.rdata`	`0x00065000`	155,872 bytes	156,160 bytes	5.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`950F6715A4A7A3E20FD021EB36CCA1CE`
`.data`	`0x0008c000`	18,080 bytes	14,336 bytes	4.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5BC2FAC92517500D4E3B77F2EE234FB9`
`.rsrc`	`0x00091000`	727,944 bytes	728,064 bytes	5.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D98F031D5ECA2CD5AD08284F77B3735E`
`.reloc`	`0x00143000`	24,684 bytes	25,088 bytes	6.55 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0C9C5B17FB25D99B211F2C4231074E2B`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 27 (726,362 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	12	292,038 Bytes	40.2%
RT_ICON	9	432,104 Bytes	59.5%
RT_DIALOG	1	254 Bytes	0%
RT_STRING	1	446 Bytes	0.1%
RT_ACCELERATOR	1	8 Bytes	0%
RT_GROUP_ICON	1	132 Bytes	0%
RT_VERSION	1	740 Bytes	0.1%
RT_MANIFEST	1	640 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Gen.cl Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Gen.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1