Readme.exe Adware Gen Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

readme.exe

Technische Analyse

Dateiname	readme.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
Scanner-Version	1.0.144.174
Datenbankversion	2023-10-26 19:02:12 UTC

⚠

Adware.Win32.Gen.sd!s1

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

61,952

Dateigröße (Bytes)

2023-10-26

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	f08c3ef13100452df9682a2aedf130c3
SHA1	f4aaae14bd01bb9593c34796e237b6662035b5f0
SHA256	3041bf845c3d039a2a20d89061045c87f92473f6ef5dd57bb299784fcd0dc150
SHA512	dd76bacf9b2d2f5b8058bf5e2491bf816fdc4b55d9bf8555431ab40321752b82b6b6d45bee21520b33b74dc10351ab7b2e52f9b0cc13fc3908295657d5ba180e
ImpHash	1494de9b53e05fc1f40cb92afbdd6ce4

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: e8da5abe9752f0a27e183894c8881ac0 Unscharf: c5dace78993d50eaedeb05b7c48ce608 dHash: 848c5454baf47474
Bildbasis	`0x01000000`
Einstiegspunkt	`0x01005a5e`
Kompilierungszeit	2001-08-17 20:52:32
Prüfsumme	0x0000f3f4 (Tatsächlich: 0x0000f3f4)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive`
PDB-Pfad	`wextract.pdb`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	6 Bibliotheken ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Exporte	0 Funktionen
Ressourcen	31 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

CompanyName	Корпорация Майкрософт
FileDescription	Самоизвлечение CAB-файлов Win32
FileVersion	6.00.2600.0000 (xpclient.010817-1148)
InternalName	Wextract
LegalCopyright	© Корпорация Майкрософт. Все права защищены.
OriginalFilename	WEXTRACT.EXE
ProductName	Операционная система Microsoft® Windows®
ProductVersion	6.00.2600.0000
Translation	0x0419 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	34,330 bytes	34,816 bytes	6.60 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`908C7EE3B629D7C8A75E235B4F77CCD0`
`.data`	`0x0000a000`	7,140 bytes	1,024 bytes	4.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`730893B14FC930A187215E7FB53BC0A5`
`.rsrc`	`0x0000c000`	28,672 bytes	25,088 bytes	4.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`669E2527A030BBC218223FC2ECDF3109`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 31 (22,764 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
AVI	1	11,802 Bytes	51.8%
RT_ICON	2	1,040 Bytes	4.6%
RT_DIALOG	6	2,520 Bytes	11.1%
RT_STRING	6	5,852 Bytes	25.7%
RT_RCDATA	14	428 Bytes	1.9%
RT_GROUP_ICON	1	34 Bytes	0.1%
RT_VERSION	1	1,088 Bytes	4.8%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Adware.Win32.Gen.sd!s1 Entfernung

Gridinsoft hat die Fähigkeit, Adware.Win32.Gen.sd!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1