Dragonconquer.exe Malware Gen Malware-Analyse

Aktualisiert 2 days ago

Geprüft von Malware Check

Dragonconquer.exe

Technische Analyse

Dateiname	Dragonconquer.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.218.174
Datenbankversion	2025-06-15 19:00:17 UTC

⚠

Malware.Win32.Gen.bot!se33990

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

2,138,112

Dateigröße (Bytes)

2025-06-15

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	ac3ca4a1a561d81da0f3a7166d726c04
SHA1	02d2e168c9da6ec1b7cb3f6eb7308c337c3e4757
SHA256	47087b0b6f75dab235cbb035ff6c62b6e347b9c533aab70ffae876e7afc09ca4
SHA512	0f0df5651500eae9ca40ece30d03d9c5ef552592b89c3272deb93c3adb0bf8d2244f5c2bccf525385d1cd35be3eecb17bfb59b5a5302865acedee0f537e8962b
ImpHash	0bfc4ab5153cff272402615b13613227

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: fd61872b6eaf76aced4b4d85976ac13f Unscharf: 8ae202f8c5402c6ea0e2698d94f9016c dHash: 173b696d65653b13
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0050b0e1`
Kompilierungszeit	2008-10-18 02:04:13
Prüfsumme	0x0020cd60 (Tatsächlich: 0x0021978d)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	21 Bibliotheken
Exporte	0 Funktionen
Ressourcen	168 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

Comments	OCT. 10, 2018
CompanyName	AMREL3FREIT 2
FileDescription	AMREL3FREIT 2
FileVersion	2018
InternalName	AMREL3FREIT 2
LegalCopyright	Copyright (C) AhmedGFX 2010
LegalTrademarks
OriginalFilename	AMREL3FREIT.exe
PrivateBuild
ProductName	AMREL3FREIT II
ProductVersion	2018
SpecialBuild
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,314,549 bytes	1,314,816 bytes	6.60 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5B6B0FFA2F5A3119856635E7FFD751F9`
`.rdata`	`0x00142000`	239,578 bytes	241,664 bytes	4.61 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C505F1F4FB967CDD40650FF230694AC9`
`.data`	`0x0017d000`	108,484 bytes	69,632 bytes	5.63 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0BC99D14FB09677CBE3406DDAC6911A3`
`.rsrc`	`0x00198000`	492,692 bytes	495,616 bytes	5.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B5C474633BE993D274A4E1B0B5A3C4D7`
`.NewIT`	`0x00211000`	483 bytes	4,096 bytes	7.09 (Komprimiert)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8AF71455D9EFF16AA6DD6927DE8CCF3B`
`.NewIT`	`0x00212000`	4,559 bytes	8,192 bytes	1.66 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DA474A8E74F18EB0594CA70B96B2C5D7`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 168 (484,260 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_CURSOR	16	34,048 Bytes	7%
RT_ICON	7	386,904 Bytes	79.9%
RT_DIALOG	123	61,480 Bytes	12.7%
RT_STRING	1	66 Bytes	0%
RT_GROUP_CURSOR	16	320 Bytes	0.1%
RT_GROUP_ICON	2	110 Bytes	0%
RT_VERSION	1	896 Bytes	0.2%
None	2	436 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Gen.bot!se33990 Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Gen.bot!se33990 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1