Gridinsoft Logo

Presidio.dll Trojan Packed Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Presidio.dll

Technische Analyse

Dateiname Presidio.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.153.174
Datenbankversion 2024-01-02 22:02:18 UTC

Trojan.Win64.Packed.ns

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.
N/A
Erkennungsrate
3,518,480
Dateigröße (Bytes)
2024-01-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
e52e1c0b3006e53821a6812b65776f55
SHA1
80e2254f1b5cc22e912991e4c45130c236c385e9
SHA256
22f17234d5b6c8e69ee612406d70b7a9c2cec1e96272cb912f0652b02344f629
SHA512
995c1a2a52ad928f9d4a79ed3bfca94fe6277cad8b4ddf78d5614f6f3703245395e885534aa7e1fde0e70b411afc3c9feda8b39f9939e4cd7b8e5bc23a499cc2
ImpHash
dab03522fe7618ebb94a66f43a593106

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1807c0058
Kompilierungszeit 2023-12-19 22:24:21
Prüfsumme 0x00361409 (Tatsächlich: 0x00361409)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 7 Bibliotheken
kernel32, USER32, WS2_32, dbghelp, ntdll, CRYPT32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 15 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00010000 927,160 bytes 412,160 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3ECB69BE24E49528B7C94E5F61B12163
0x00100000 811,488 bytes 272,384 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1E7F29CB12106B0DAB313B7E2891AE9
0x001d0000 31,192 bytes 3,072 bytes 7.78 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 47BDDB221DFA209888D3E9A7D60B480F
0x001e0000 35,448 bytes 20,992 bytes 7.69 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6DBE17097E972AF1F6A78C271C5A0D1F
0x001f0000 8,720 bytes 1,536 bytes 7.46 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6610861C2505FC2EE4B388EBB88614E4
0x00200000 24 bytes 512 bytes 1.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 690009B99CDFE5D840298680902615B8
0x00210000 348 bytes 512 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C81C2310B452584438515970BA122DFC
0x00220000 488 bytes 512 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9185F99BCE1D9D9F54948FFF6E39F911
0x00230000 11,736 bytes 7,168 bytes 7.86 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 910F894E4CB3972AEF641DD615C9EFA6
.idata 0x00240000 65,536 bytes 512 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 80748CA0FA2662852D5BD587E22B2A0B
.tls 0x00250000 65,536 bytes 512 bytes 0.40 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0AFCC596C7CB7B2FB2388486AB3D6AA
.rsrc 0x00260000 65,536 bytes 512 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0C2D91F71E35C2A027A5FBFDF6703AE8
.themida 0x00270000 5,529,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x007c0000 2,796,544 bytes 2,796,544 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DFA3B48141A9BF43DCB44CBF855A30D0
.reloc 0x00a70000 65,536 bytes 16 bytes 2.53 (Normal) IMAGE_SCN_MEM_READ 175DE22EC855BA7E6CDC267D341F603B
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (392 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 392 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Packed.ns Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Packed.ns zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware