Payon stories patcher.exe Malware Gen Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

payon stories patcher.exe

Technische Analyse

Dateiname	payon stories patcher.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.183.174
Datenbankversion	2024-07-27 23:00:19 UTC

⚠

Malware.Win32.Gen.cl

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

798,720

Dateigröße (Bytes)

2024-07-27

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	115181cbd20bdf115c7259b40c2729ff
SHA1	b8ddfd5e078391710fe35ff2285005a4b53ecf74
SHA256	1ea30959aeb29d674a6a2304c81a133892e1f6ffd76e89ad0167de80c06de511
SHA512	8f8d7228c264584c08d617d76a8a65ff6d17de4182f452bf6ce340ce17be79fded5cac4bc5d2bb2f1bb7bc48c941214dd5ce58586d481ed33a5bcfa00f104efc
ImpHash	aa96398d26f2046ef0dd111e1dd02200

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 28b8527b7df23ec4f509d98240a15b35 Unscharf: 3c240e9ffda76f6fbb72e7f0c660b7aa dHash: 629cb048c8f2c478
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0042d3ee`
Kompilierungszeit	2023-09-01 21:07:55
Prüfsumme	0x00059e08 (Tatsächlich: 0x000cd8eb)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	Unknown certificate revision 42381
Importe	9 Bibliotheken KERNEL32, USER32, GDI32, COMCTL32, SHELL32, ADVAPI32, ole32, WININET, OLEAUT32
Exporte	0 Funktionen
Ressourcen	75 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Ai4rei/AN
FileDescription	Client Updater/Launcher
FileVersion	2.11.1.309
InternalName	Skal
LegalCopyright	Copyright © 2012-2023 Ai4rei/AN
OriginalFilename	elurair.exe
ProductName	Elurair
ProductVersion	2.11.1.309
Translation	0x0000 0x0000

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	212,046 bytes	212,992 bytes	6.51 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D562852D489F10C0601118058CCC73D7`
`.rdata`	`0x00035000`	39,088 bytes	40,960 bytes	6.62 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0AF5FA6FBCAF01AD018C570A5A641857`
`.data`	`0x0003f000`	19,164 bytes	12,288 bytes	1.55 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FE19430CE6FEF285D5820477D5A69D1B`
`.rsrc`	`0x00044000`	510,676 bytes	512,000 bytes	7.82 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`25DACF6475FFDA473DC024577E52B49B`
`.reloc`	`0x000c1000`	14,610 bytes	16,384 bytes	4.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`14ABB655AE6669C29A2774D1A4C67B97`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 75 (507,671 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
PNG	11	445,353 Bytes	87.7%
RT_ICON	6	23,184 Bytes	4.6%
RT_DIALOG	1	404 Bytes	0.1%
RT_STRING	53	35,540 Bytes	7%
RT_RCDATA	1	1,084 Bytes	0.2%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	732 Bytes	0.1%
RT_MANIFEST	1	1,354 Bytes	0.3%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Unknown certificate revision 42381

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Gen.cl Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Gen.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1