Gridinsoft Logo
File Icon

Pre-scan_V9_18.10.19.1.exe Malware Generic Malware-Analyse

Aktualisiert 14 days ago
Geprüft von Malware Check
pre-scan_V9_18.10.19.1.exe

Technische Analyse

Dateiname pre-scan_V9_18.10.19.1.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-28 12:00:37 UTC

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
3,082,136
Dateigröße (Bytes)
2025-12-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a3eccedd9db5e41bdd906a0df6e7aed8
SHA1
b584e3a33fc3a46e06ce8b39a08375782a464f06
SHA256
269310efbf8f0c29aaedd5c77043dbf972c271b8ad018c70fc128d518cbb17b2
SHA512
0c7662d9250d3092fb122b23c84d1833591b2c2ab8000baf1178ea1644b1fc5bf8db81060f1516c476d97bd0475e16a6c1253923547383a24b09893d5de8fcb5
ImpHash
649f6ed9a4d576c154bbc0357156a4a4

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6ef308e10891aad7eaf9abcbd38aafea
Unscharf: 358a4ff3a041acb91dffd0a1fa7aad5f
dHash: 65b1e464ccecba5b
Bildbasis 0x00400000
Einstiegspunkt 0x00427f4a
Kompilierungszeit 2019-10-18 05:22:33
Prüfsumme 0x002f59c9 (Tatsächlich: 0x002fe9d2)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Chain verification from CN=g3n-h@ckm@n, [email protected], L=Valence, ST=Europe, C=FR (serial:8433267, sha1:947471545a69c5f720882a0f68b5bca080228eb2) failed: The X.509 certificate provided is self-signed - "Common Name: g3n-h@ckm@n, Email Address: [email protected], Locality: Valence, State/Province: Europe, Country: FR"
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

FileVersion 18.10.19.1
Comments g3n-h@ckm@n
FileDescription Pre_Scan
ProductName Pre_Scan
ProductVersion 18.10.19.1
LegalCopyright Copyright (C) 2013-2019 SosVirus Software
LegalTradeMarks g3n-h@ckm@n
CompanyName SosVirus
Entreprise SosVirus Software
ProductVersionNumber 18.10.19.1
Created by g3n-h@ckm@n
Publisher g3n-h@ckm@n
Email [email protected]
AssemblyVersion 18.10.19.1
Translation 0x040c 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 580,910 bytes 581,120 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C2C2260508750422D20CD5CBB116B146
.rdata 0x0008f000 188,686 bytes 188,928 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4513B58651E3D8D87C81A396E5B2F1D1
.data 0x000be000 36,724 bytes 20,992 bytes 1.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C2DE4A3D214EAE7E87C7BFC06BD79775
.rsrc 0x000c7000 2,255,368 bytes 2,255,872 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 44FAD40E6270E28465E72BD9C321265F
.reloc 0x002ee000 28,976 bytes 29,184 bytes 6.78 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1254908A9A03D2BCF12045D49CD572B9
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 14 (2,254,511 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 158,640 Bytes
7%
RT_STRING 7 8,900 Bytes
0.4%
RT_RCDATA 1 2,084,078 Bytes
92.4%
RT_GROUP_ICON 2 40 Bytes
0%
RT_VERSION 1 1,224 Bytes
0.1%
RT_MANIFEST 1 1,629 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=g3n-h@ckm@n, [email protected], L=Valence, ST=Europe, C=FR (serial:8433267, sha1:947471545a69c5f720882a0f68b5bca080228eb2) failed: The X.509 certificate provided is self-signed - "Common Name: g3n-h@ckm@n, Email Address: [email protected], Locality: Valence, State/Province: Europe, Country: FR"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware