WeModPatcher.exe Malware Generic Malware-Analyse

Aktualisiert 3 months ago

Geprüft von Malware Check

WeModPatcher.exe

Technische Analyse

Dateiname	WeModPatcher.exe
Dateityp	PE32+ executable (console) x86-64, for MS Windows
Scanner-Version	1.0.226.174
Datenbankversion	2025-10-04 13:00:25 UTC

⚠

Malware.Win64.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.

N/A

Erkennungsrate

2,050,048

Dateigröße (Bytes)

2025-10-04

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	2d2b9c759730a8b30107748a3fdf9f09
SHA1	229b793724849ebc236d1352d8abae6c825fe256
SHA256	23ef62989c2210f05bd598c64ec995b96c381ee15ff78ecdd6225fb163c0a388
SHA512	70fe8eae71249364eb8d406514568bb179b18333da210ed713a7587e7371882b3ae7c2c658065a9dcc76e40eb79d261dba542bbd96967f69893972b1a6cb8a46
ImpHash	f326f88ca83c9aacaa44acfb8884f1d4

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: ad3599679a2b0e11876ac984ea70e578 Unscharf: 3e23dad75bff0f2da92057f7a947bd31 dHash: 8437aaaac0cccdb2
Bildbasis	`0x140000000`
Einstiegspunkt	`0x140001000`
Kompilierungszeit	2019-07-30 08:52:08
Prüfsumme	0x00000000 (Tatsächlich: 0x00202519)
OS-Version	4.0
PEiD-Signaturen	`PE32+ executable (console) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	9 Bibliotheken msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32
Exporte	0 Funktionen
Ressourcen	37 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

FileVersion	1.2.5.0
ProductVersion	1.2.5
ProductName	WeModPatcher
OriginalFilename	WeModPatcher.bat
FileDescription	WeModPatcher
LegalCopyright	brunolee®
Translation	0x0000 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.code`	`0x00001000`	23,417 bytes	23,552 bytes	5.51 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`42AB9E47D545BB8E67879E2BFCCD6C99`
`.text`	`0x00007000`	68,901 bytes	69,120 bytes	6.35 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2C6E6FD73B4DFDCB8A681323F3794101`
`.rdata`	`0x00018000`	19,357 bytes	19,456 bytes	6.69 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`036B59841F0DB6BC166C3957048D4CB2`
`.pdata`	`0x0001d000`	4,416 bytes	4,608 bytes	5.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F4573E699A92ABB90D6CC9D80F9214C4`
`.data`	`0x0001f000`	9,144 bytes	5,632 bytes	4.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0D8DFCB38CA06988807E5C4C93D8DDA8`
`.rsrc`	`0x00022000`	1,926,388 bytes	1,926,656 bytes	7.81 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D8191C54211AD6FBD8DB4C2378DA2AE2`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 37 (1,923,232 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	18	378,509 Bytes	19.7%
RT_RCDATA	16	1,543,274 Bytes	80.2%
RT_GROUP_ICON	1	258 Bytes	0%
RT_VERSION	1	576 Bytes	0%
RT_MANIFEST	1	615 Bytes	0%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1