Gridinsoft Logo

AltrousikService.exe Trojan Altruistik Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malaware Check
AltrousikService.exe

Technische Analyse

Dateiname AltrousikService.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-19 22:00:33 UTC

Trojan.Win64.Altruistik.dd!c

Malware-Familie: Altruistik

N/A
Erkennungsrate
3,842,192
Dateigröße (Bytes)
2025-03-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cbd004c53fc399880600d6b1734b844b
SHA1
0824975592b583f1b78a24b7f02a2cc8af612df6
SHA256
41fa0a2ffb7fb9a1517cb103a2731c1a5b727cbae8bf5c53e9dc948177158b3f
SHA512
14cba5ea35ed1f765c6484f0e4a8d1054d690bbaad1d06f3b368eeb1f33b97554e277701617d21bf5bee8321c339ffdf22f599901fc87e939d3f02269f7d25fb
ImpHash
02e4199e0e441153dd32eedff4b0c80b

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14022097c
Kompilierungszeit 2024-12-06 14:27:50
Prüfsumme 0x003ae1a0 (Tatsächlich: 0x003ae1a0)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=AltrousikDevMD Group MD, O=AltrousikDevMD Group MD, ST=Ontario, C=US (serial:-160531697918472208203340650167444094071, sha1:7191baa266ffd6f7bb5d54c10819d1fc6840ac65) failed: The X.509 certificate provided is self-signed - "Common Name: AltrousikDevMD Group MD, Organization: AltrousikDevMD Group MD, State/Province: Ontario, Country: US"
Importe 20 Bibliotheken
Exporte 1 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription Altrousik Service
FileVersion 1.7.8.3
InternalName Altrousik Service
OriginalFilename AltrousikService
ProductVersion 1.7.8.3
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,458,254 bytes 2,458,624 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 96E79B04DED27E37872F65C96327E2E6
.rdata 0x0025a000 1,233,872 bytes 1,233,920 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 995689766E43981CE90F8C6A23D9D9D0
.data 0x00388000 70,016 bytes 53,248 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 94B30A6C7ADB66E00CD94EDE08A38F3E
.pdata 0x0039a000 79,776 bytes 79,872 bytes 6.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DA1458E10EE2D6A6DAD7F5707B55DB6
_RDATA 0x003ae000 500 bytes 512 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 88CA194765DF4CB9AC54C395C85F351B
.rsrc 0x003af000 2,440 bytes 2,560 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 64DB001BB683E787DE4CE4B610C2CC45
.reloc 0x003b0000 10,400 bytes 10,752 bytes 5.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A7753DB5E9D316A18948C16A462650DE

Ressourcenanalyse

Gesamtressourcen: 2 (2,270 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 540 Bytes
23.8%
RT_MANIFEST 1 1,730 Bytes
76.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=AltrousikDevMD Group MD, O=AltrousikDevMD Group MD, ST=Ontario, C=US (serial:-160531697918472208203340650167444094071, sha1:7191baa266ffd6f7bb5d54c10819d1fc6840ac65) failed: The X.509 certificate provided is self-signed - "Common Name: AltrousikDevMD Group MD, Organization: AltrousikDevMD Group MD, State/Province: Ontario, Country: US"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Altruistik.dd!c Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Altruistik.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware