Gridinsoft Logo
File Icon

CredentialsFileView.exe Malware Puwaders Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malaware Check
CredentialsFileView.exe

Technische Analyse

Dateiname CredentialsFileView.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.177.174
Datenbankversion 2024-05-24 11:00:22 UTC

Malware.Win64.Puwaders.cc

Malware-Familie: Puwaders

N/A
Erkennungsrate
177,152
Dateigröße (Bytes)
2024-05-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a3a0e15ee3ea1dfa703ae53dae92f722
SHA1
5463f4140efd005a7bafa6fa0fa759bcfcf7da4a
SHA256
35296e7a34688ca3e3159bcdf92b4d60ba4173a2369aca531bb7bc959f68ed9c
SHA512
9c65fbd5478b1ede1b6868d8fbc352dfd08b35099cb1aa292adca89f8acfbabd5c5466dfa0de3065c9e7afdc5df9d13b6e5354b80d10db1404caf45dd0a5d161
ImpHash
855d3fa0c439cdc35d305642c8a694d4

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d258b4d8ddc716b5258c54dccb16792b
Unscharf: 97cd73458bc15bb6744c4afe3e7d5836
dHash: c88cbab1f2f2b390
Bildbasis 0x140000000
Einstiegspunkt 0x140001240
Kompilierungszeit 2023-12-04 10:53:24
Prüfsumme 0x000344ba (Tatsächlich: 0x000344ba)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad c:\Projects\VS2005\CredentialsFileView\x64\Release\CredentialsFileView.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 10 Bibliotheken
msvcrt, COMCTL32, VERSION, CRYPT32, KERNEL32, USER32, GDI32, comdlg32, ADVAPI32, SHELL32
Exporte 0 Funktionen
Ressourcen 31 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName NirSoft
FileDescription CredentialsFileView
FileVersion 1.12
InternalName CredentialsFileView
LegalCopyright Copyright © 2016 - 2023 Nir Sofer
OriginalFilename CredentialsFileView.exe
ProductName CredentialsFileView
ProductVersion 1.12
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 116,816 bytes 117,248 bytes 6.06 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EB25D0926EEC6C3B5FF35667DB02773D
.rdata 0x0001e000 26,086 bytes 26,112 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3D616766DA8D296EF32773757D736309
.data 0x00025000 9,472 bytes 1,536 bytes 2.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F96A60991BEA8342CCD708239F355A1C
.pdata 0x00028000 6,864 bytes 7,168 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A436B7BD5B412B36AAC480717B3FD4DF
.rsrc 0x0002a000 23,912 bytes 24,064 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D27F939D76C5F3275472AFD8B0E4A6AE

Ressourcenanalyse

Gesamtressourcen: 31 (22,125 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 2 616 Bytes
2.8%
RT_BITMAP 3 5,848 Bytes
26.4%
RT_ICON 3 5,688 Bytes
25.7%
RT_MENU 2 1,786 Bytes
8.1%
RT_DIALOG 5 4,010 Bytes
18.1%
RT_STRING 9 2,128 Bytes
9.6%
RT_ACCELERATOR 1 80 Bytes
0.4%
RT_GROUP_CURSOR 2 40 Bytes
0.2%
RT_GROUP_ICON 2 54 Bytes
0.2%
RT_VERSION 1 780 Bytes
3.5%
RT_MANIFEST 1 1,095 Bytes
4.9%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.Puwaders.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.Puwaders.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware