Gridinsoft Logo
File Icon

Ativador.exe Malware Generic Malware-Analyse

Aktualisiert 2 months ago
GeprĂŒft von Malaware Check
Ativador.exe

Technische Analyse

Dateiname Ativador.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-17 21:00:58 UTC
⚠

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdĂ€chtige Dateien, die trojanische Verhaltensmuster zeigen. Es reprĂ€sentiert Malware, die sich als gutartige Programme tarnt, wĂ€hrend sie unbefugte AktivitĂ€ten auf dem infizierten System ausfĂŒhrt.
N/A
Erkennungsrate
44,079,616
DateigrĂ¶ĂŸe (Bytes)
2025-03-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
101c95bd886613fb233c0ecacd0064cd
SHA1
9aeadf4bb4d58ecfd560bf4e1b9cc847a3350494
SHA256
383d139e61d3f4ec8330e2ff3a5f5ff25755f8246492155e283ddab01ec630a3
SHA512
a3dd6b6450235c274c8f3ef9d02898c1c8c93ec65c5bd6dc50ce0613f5ec4039f0feb0ec8bcbdb167cc410825e547c756ccc2a71476161793a2ff86bf287c4f1
ImpHash
5877688b4859ffd051f6be3b8e0cd533

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 4230d1c799d471550b9621d7edefb71e
Unscharf: 1e217842bf32d00320873378bc404b89
dHash: e89653494d3196c8
Bildbasis 0x00400000
Einstiegspunkt 0x00401000
Kompilierungszeit 2019-07-30 08:52:50
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x02a14067)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 9 Bibliotheken
MSVCRT, KERNEL32, USER32, GDI32, COMCTL32, SHELL32, WINMM, OLE32, SHLWAPI
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

▌
FileVersion 12.0.0.308
ProductVersion 12.0.0.308
ProductName Driver Booster 12
OriginalFilename IObit
InternalName IObit Driver Booster 12
FileDescription Driver Booster 12 Setup
CompanyName IObit
Translation 0x0000 0x04e4

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.code 0x00001000 14,320 bytes 14,336 bytes 5.61 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C0F4094A5493360AE8C9032EF3A9F47
.text 0x00005000 53,954 bytes 54,272 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1DA643E4B1937B50550F9D9E8250428E
.rdata 0x00013000 13,213 bytes 13,312 bytes 7.11 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4FB07923B0EB72C40319D48FD2D4F13F
.data 0x00017000 5,932 bytes 4,608 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AE7AFDBD432CE67284593041A34C4C2
.rsrc 0x00019000 43,991,704 bytes 43,992,064 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D38D8097904F349AA8310605EB9C44F
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 14 (43,990,417 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 4 53,088 Bytes
0.1%
RT_RCDATA 7 43,935,927 Bytes
99.9%
RT_GROUP_ICON 1 62 Bytes
0%
RT_VERSION 1 668 Bytes
0%
RT_MANIFEST 1 672 Bytes
0%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware