RobloxPlayerInstaller-2X8VFQHDYP.exe Malware Gen Malware-Analyse
Technische Analyse
| Dateiname | RobloxPlayerInstaller-2X8VFQHDYP.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.234.174 |
| Datenbankversion | 2026-01-19 06:00:23 UTC |
Malware.Win32.Gen.tr
Malware-Familie: Gen
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
5c2a6c5a357bcec74c9c2beaafbe81dc
|
|
| SHA1 |
7da39efd5e48d20a6c10b4b2d79cdb3db9289480
|
|
| SHA256 |
279882fb187221d68af4f4019bd7b1aeed263e68f3d458fdce0503fe5370dc5b
|
|
| SHA512 |
6e5127776a375e764754f2d783bb1e35c7a64163bb18218119cc22dcffda115c7073fb5993084d9f722d539531fe3a5958fd2154f65a5cc10a8e6a39c7240099
|
|
| ImpHash |
d56598286f3ded1c9b90d97ec3fcf701
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 21b03eebb69a1756c2baa4f725214739
Unscharf: f0223152e95086aae6188def2c523816 dHash: 8679f1cccc60619e |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x00a53c25 |
| Kompilierungszeit | 2032-03-13 15:55:30 |
| Prüfsumme | 0x0091f283 (Tatsächlich: 0x0091f283) |
| OS-Version | 6.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB-Pfad | C:\buildAgent\work\ci_deploy_ninja_boot-x86_git\build.ninja\common\vs2019\x86\release\Installer\Windows\RobloxPlayerInstaller.pdb |
| Digitale Signatur | OK |
| Importe | 31 Bibliotheken |
| Exporte | 0 Funktionen |
| Ressourcen | 68 Ressourcen |
| Abschnitte | 5 Abschnitte |
Versionsinformationen
▼| CompanyName | Roblox Corporation |
| FileDescription | Roblox |
| FileVersion | 1, 6, 0, 7000935 |
| LegalCopyright | Copyright © 2020 Roblox Corporation. All rights reserved. |
| OriginalFilename | Roblox.exe |
| ProductName | Roblox Bootstrapper |
| ProductVersion | 1, 6, 0, 7000935 |
| Translation | 0x0409 0x04b0 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
7,086,454 bytes | 7,086,592 bytes | 6.66 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7980EEECC98B744E12F94B0EA6E64D1E |
.rdata |
0x006c4000 |
1,641,222 bytes | 1,641,472 bytes | 5.91 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4BC01885A407AC041415FE6DDFC46468 |
.data |
0x00855000 |
11,834,840 bytes | 190,464 bytes | 4.45 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0316A9065C8F5AB1F42BEA06C69D525C |
.rsrc |
0x0139f000 |
308,888 bytes | 309,248 bytes | 6.62 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3B6EDF216C558F4B913C13F02A60723E |
.reloc |
0x013eb000 |
322,740 bytes | 323,072 bytes | 6.64 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
DC12CA40BB8EE47C1F276C96A5BB444F |
Entropie-Analyse-Warnung
3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| PNG | 12 | 29,520 Bytes | |
| RT_ICON | 4 | 8,215 Bytes | |
| RT_DIALOG | 1 | 254 Bytes | |
| RT_STRING | 46 | 30,432 Bytes | |
| RT_ACCELERATOR | 1 | 8 Bytes | |
| RT_RCDATA | 1 | 235,820 Bytes | |
| RT_GROUP_ICON | 1 | 62 Bytes | |
| RT_VERSION | 1 | 776 Bytes | |
| RT_MANIFEST | 1 | 1,196 Bytes |
Zertifikatsketten-Analyse
▼Keine digitalen Signaturen
Diese Datei ist nicht digital signiert.
Sicherheitsauswirkungen:
- Kann die Identität des Herausgebers nicht verifizieren
- Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
- Kann Sicherheitswarnungen auf einigen Systemen auslösen
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
Zertifikat-Verifizierungsstatus
OK
Malware.Win32.Gen.tr Entfernung
Gridinsoft hat die Fähigkeit, Malware.Win32.Gen.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenEntfernungsanweisungen
Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
-
Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
-
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
-
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
-
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
-
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
-
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
