Gridinsoft Logo
File Icon

RDPConf.exe Risk RemoteAdmin Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
RDPConf.exe

Technische Analyse

Dateiname RDPConf.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.167.174
Datenbankversion 2024-02-23 13:00:12 UTC

Risk.Win32.RemoteAdmin.cc

Malware-Familie: RemoteAdmin

RemoteAdmin-Tools bieten legitime Remote-Systemmanagement-Fähigkeiten, können aber von Bedrohungsakteuren für unbefugten Zugang und Kontrolle über Opfersysteme ausgenutzt werden.
N/A
Erkennungsrate
1,096,192
Dateigröße (Bytes)
2024-02-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
03fb8e478f4ba100d37a136231fa2f78
SHA1
98685c37a6140701220c476449bee3f4e1fd28ef
SHA256
3c0e5d6863b03283afda9bd188501757d47dc57fc4bba2bdbb0d9baa34487fe0
SHA512
9d9052691c046e7268543b56c623ea2e9289f226b6c1f6449fbf5e2890f4b66d98e7bc312c663387d9f19d8f1b8b8959f9271fa0e2a51fc15791e29c49d908da
ImpHash
401f49861c03e27b1837ef48b7fb06e2

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a40fbc48f75ba98c220204d766fc0e80
Unscharf: 41eb8e76fb90eb3386be79564fa26965
dHash: f2d3c3c3c7e0b0d8
Bildbasis 0x00400000
Einstiegspunkt 0x004bbc78
Kompilierungszeit 2017-12-27 18:29:54
Prüfsumme 0x00000000 (Tatsächlich: 0x0010f4de)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 61 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName Stas'M Corp.
FileDescription RDP Configuration Program
FileVersion 1.4.0.0
InternalName RDPConf
LegalCopyright Copyright © Stas'M Corp. 2017
LegalTrademarks Stas'M Corp.
OriginalFilename RDPConf.exe
ProductName RDP Host Support
ProductVersion 1.6.2.0
Comments http://stascorp.com
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 759,916 bytes 760,320 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 129E3FAE9E85C88E7AE019FD6457650D
.itext 0x000bb000 3,384 bytes 3,584 bytes 5.99 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 97628668C98F466236A46589DCF119AF
.data 0x000bc000 9,264 bytes 9,728 bytes 3.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 735B7BF7A3442CE46ACAAD3C11459C71
.bss 0x000bf000 21,236 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c5000 12,760 bytes 12,800 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E2D0EC8B50B85414A4C43840636FA0A9
.didata 0x000c9000 670 bytes 1,024 bytes 2.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C7EDB419FA902391E94D5E75BE8860D8
.tls 0x000ca000 60 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000cb000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC1B7E655B1F90A291D2062B840F6F13
.reloc 0x000cc000 69,396 bytes 69,632 bytes 6.69 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D0CC471D68E85588DE853A31D692812C
.rsrc 0x000dd000 237,568 bytes 237,568 bytes 6.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 22FCBC689257DB568064E95138583AB7
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 61 (233,982 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 7 2,156 Bytes
0.9%
RT_BITMAP 12 4,964 Bytes
2.1%
RT_ICON 9 164,316 Bytes
70.2%
RT_STRING 16 10,636 Bytes
4.5%
RT_RCDATA 6 49,049 Bytes
21%
RT_GROUP_CURSOR 7 140 Bytes
0.1%
RT_GROUP_ICON 1 132 Bytes
0.1%
RT_VERSION 1 880 Bytes
0.4%
RT_MANIFEST 2 1,709 Bytes
0.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Risk.Win32.RemoteAdmin.cc Entfernung

Gridinsoft hat die Fähigkeit, Risk.Win32.RemoteAdmin.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware