Gridinsoft Logo

Tasksche.exe Ransomware Generic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malaware Check
tasksche.exe

Technische Analyse

Dateiname tasksche.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.176.174
Datenbankversion 2024-05-22 20:00:28 UTC
⚠

Ransom.Win32.Generic.oa

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdĂ€chtige Dateien, die trojanische Verhaltensmuster zeigen. Es reprĂ€sentiert Malware, die sich als gutartige Programme tarnt, wĂ€hrend sie unbefugte AktivitĂ€ten auf dem infizierten System ausfĂŒhrt.
N/A
Erkennungsrate
3,514,368
DateigrĂ¶ĂŸe (Bytes)
2024-05-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7f7ccaa16fb15eb1c7399d422f8363e8
SHA1
bd44d0ab543bf814d93b719c24e90d8dd7111234
SHA256
2584e1521065e45ec3c17767c065429038fc6291c091097ea8b22c8a502c41dd
SHA512
83e334b80de08903cfa9891a3fa349c1ece7e19f8e62b74a017512fa9a7989a0fd31929bf1fc13847bee04f2da3dacf6bc3f5ee58f0e4b9d495f4b9af12ed2b7
ImpHash
68f013d7437aa653a8a98a05807afeb1

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x00400000
Einstiegspunkt 0x004077ba
Kompilierungszeit 2010-11-20 09:05:05
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x00360f04)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 4 Bibliotheken
KERNEL32, USER32, ADVAPI32, MSVCRT
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 27,056 bytes 28,672 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 920E964050A1A5DD60DD00083FD541A2
.rdata 0x00008000 24,432 bytes 24,576 bytes 6.66 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2C42611802D585E6EED68595876D1A15
.data 0x0000e000 6,488 bytes 8,192 bytes 4.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83506E37BD8B50CACABD480F8EB3849B
.rsrc 0x00010000 3,448,736 bytes 3,448,832 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E36FB5C25A6A2CBF39CF7A9804249AF9
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 3 (3,448,492 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
XIA 1 3,446,325 Bytes
99.9%
RT_VERSION 1 904 Bytes
0%
RT_MANIFEST 1 1,263 Bytes
0%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Ransom.Win32.Generic.oa Entfernung

Gridinsoft hat die FĂ€higkeit, Ransom.Win32.Generic.oa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware