Gridinsoft Logo
File Icon

MCenters-Setup.exe Ransomware Gandcrab Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malaware Check
MCenters-Setup.exe

Technische Analyse

Dateiname MCenters-Setup.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.215.174
Datenbankversion 2025-05-01 23:00:21 UTC

Ransom.Win64.Gandcrab.oa!s1

Malware-Familie: Gandcrab

GandCrab-Ransomware operierte von 2018 bis 2019 und verwendete fortgeschrittene Techniken und weit verbreitete Verteilungsmethoden. Es verursachte erhebliche Auswirkungen in mehreren Sektoren, bevor Entschlüsselungstools 2021 verfügbar wurden, was seine operative Wirksamkeit reduzierte.
N/A
Erkennungsrate
350,720
Dateigröße (Bytes)
2025-05-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cfc7426b0dbce5583e5b3e25985642d9
SHA1
2cb1980fe6c2c4455b6971131bfebe5fc854b605
SHA256
400de1102c74caab6b203ae2b4420d67c9731e13cc438d236131442e60514e98
SHA512
1a7156b968df57b4e70d06438232cf5b07c97579f3c1e7d70d70df5e0b672f2694f1701853a9732a6061a7348daa7d1b43eb6e568166be92f72f00e8f4dc8c9f
ImpHash
13c32f913271e5cf427548b785e74521

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 48c2905d68ebd9a6850e2e1918c8139d
Unscharf: d32c4d12afe9c91214261b88dd3ef94c
dHash: f0f0f2b2ace8e0f0
Bildbasis 0x140000000
Einstiegspunkt 0x140001000
Kompilierungszeit 2018-02-01 20:17:02
Prüfsumme 0x00000000 (Tatsächlich: 0x00065091)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 9 Bibliotheken
msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32
Exporte 0 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

FileVersion 5.0.0.0
ProductVersion 5.0.0.0
OriginalFilename MCenters-Setup
FileDescription MCenters 5.0 Setup
CompanyName Mojang
Translation 0x0000 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.code 0x00001000 20,313 bytes 20,480 bytes 5.52 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE09734FDB8B71851DE9939BCCF99681
.text 0x00006000 65,237 bytes 65,536 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 498F19D383ED428D9BC1159E686DFC85
.rdata 0x00016000 19,197 bytes 19,456 bytes 6.64 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4360E0F95F5649F1B11C30564E6F4507
.pdata 0x0001b000 4,248 bytes 4,608 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5302000589577B1E68B7B02FA513AD92
.data 0x0001d000 8,968 bytes 5,632 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83BE4EE060EBE7E7D7BD2E2A5543F236
.rsrc 0x00020000 233,748 bytes 233,984 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE4FC3C13E04A1E5EC0556BDF9D3C4F0
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 8 (232,981 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 230,376 Bytes
98.9%
RT_RCDATA 4 1,450 Bytes
0.6%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 520 Bytes
0.2%
RT_MANIFEST 1 615 Bytes
0.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win64.Gandcrab.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win64.Gandcrab.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware