Chipgenius_v4.21.0701.exe Trojan Packed Malware-Analyse

Aktualisiert 3 months ago

Geprüft von Malware Check

chipgenius_v4.21.0701.exe

Technische Analyse

Dateiname	chipgenius_v4.21.0701.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.226.174
Datenbankversion	2025-10-06 19:00:28 UTC

⚠

Trojan.Win32.Packed.oa

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.

N/A

Erkennungsrate

330,130

Dateigröße (Bytes)

2025-10-06

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	da52ce82c0ba2351d8b814731d525578
SHA1	e17e5ede5aae894754c37d0ccaa6ead6761ffabf
SHA256	28c6539883030f2be813676c5afebb52cbbf60cdbb403a7ab0cd62fb3bf8741d
SHA512	52d8a7bf311b3d47c43b3caf274411019c0d3e48f9c03af01152ee56f0666693e68c5285827d4bc70468af591f92cd87d2d29b53bfd35c259ace6d51de0eb6ff
ImpHash	c1f9ea6d51ba4934aeaee8b1f7d283d7

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: dee3141180d834204d53aee360a9701b Unscharf: 19b9692b5a56693b5460b871a2c153f4 dHash: 104281f0f43ec620
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00426bc0`
Kompilierungszeit	2012-12-31 00:38:51
Prüfsumme	0x00000000 (Tatsächlich: 0x0005b5e6)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	No valid SignedData structure was found.
Importe	9 Bibliotheken ADVAPI32, COMCTL32, GDI32, KERNEL32, MSVCRT, ole32, OLEAUT32, SHELL32, USER32
Exporte	0 Funktionen
Ressourcen	7 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

Translation	0x0804 0x04b0
Comments	方便实用的USB设备主控芯片识别工具
CompanyName	数码之家
FileDescription	U盘/MP3主控芯片识别工具
LegalCopyright	~~翁软在线创意无限~~
LegalTrademarks	哈尔滨工业大学研究生院哈尔滨理工大学软件与微电子学院
ProductName	Chip Genius
FileVersion	4.21.0701
ProductVersion	4.21.0701
InternalName	ChipGenius_v4_21_0701
OriginalFilename	ChipGenius_v4_21_0701.exe

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	90,112 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00017000`	65,536 bytes	65,024 bytes	7.91 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EE189212E520B4B90FF0AFD4986FDCAB`
`.rsrc`	`0x00027000`	8,192 bytes	7,168 bytes	3.70 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9AF4D747F78F8982BD39F9E5052B1C51`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 7 (7,546 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	4	5,792 Bytes	76.8%
RT_GROUP_ICON	1	20 Bytes	0.3%
RT_VERSION	1	896 Bytes	11.9%
RT_MANIFEST	1	838 Bytes	11.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Packed.oa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Packed.oa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1