Gridinsoft Logo

Win32.exe PUP Downloader Malware-Analyse

Aktualisiert 21 days ago
Geprüft von Malaware Check
Win32.exe

Technische Analyse

Dateiname Win32.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-17 08:00:25 UTC

PUP.Win64.Downloader.dd!c

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusätzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
3,020,408
Dateigröße (Bytes)
2025-05-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
57143fdb754d10b9a94c17089b0f0a47
SHA1
d58405a88203dfb4e7fd8af4622551b705b5c9af
SHA256
1e70f3c8e828403d6d924073e10838c7a289f0842444030c62db8813be44806b
SHA512
f6bbe3b053cdf13f7df2738e51c419a405da89d3b63f10acede90aa991758202523a86ee611568dd3e891ccb07a890103948d09c64d8eb4ba4c47c67bb94ead6
ImpHash
f754045ac67ee24c42eeef8caebed961

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1401c420c
Kompilierungszeit 2021-03-26 00:18:40
Prüfsumme 0x002e699a (Tatsächlich: 0x002e948c)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\MeshAgent\MeshAgent\Release\MeshService64.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 14 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription Windows Services
FileVersion 0.2.1.3
InternalName Win32
LegalCopyright Apache 2.0 License
OriginalFilename Win32.exe
ProductName Windows Services
ProductVersion 0, 0, 0, 0
Comments Modified by an unpaid evaluation copy of Resource Tuner 2. http://www.heaventools.com
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,032,666 bytes 2,033,152 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C3F055C185CF684592A770DE8EE3467A
.rdata 0x001f2000 811,486 bytes 811,520 bytes 6.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98E881E954EC0188D9106629BE33F202
.data 0x002b9000 183,384 bytes 19,968 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E9F39454CE26ED5FE64B75A6302C113
.pdata 0x002e6000 102,120 bytes 102,400 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1363F3D73F880B6A420EEBA9EFB90E93
.gfids 0x002ff000 196 bytes 512 bytes 1.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0D0D4BF913AFFFB738CC881E72AB55F
.rsrc 0x00300000 2,016 bytes 2,048 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E6BC044D64412744F408F7791F5E5D2
.reloc 0x00301000 19,284 bytes 19,456 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A1DF9DE7BAF5872DB1BF57683DCBE6D6

Ressourcenanalyse

Gesamtressourcen: 4 (1,662 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 1 2 Bytes
0.1%
RT_DIALOG 1 252 Bytes
15.2%
RT_VERSION 1 848 Bytes
51%
RT_MANIFEST 1 560 Bytes
33.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

PUP.Win64.Downloader.dd!c Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win64.Downloader.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware