Badoo-1.6.58.1220.0-installer_Zf-amN1.exe Trojan Gen Malware-Analyse

Aktualisiert 26 days ago

Geprüft von Malaware Check

badoo-1.6.58.1220.0-installer_Zf-amN1.exe

Technische Analyse

Dateiname	badoo-1.6.58.1220.0-installer_Zf-amN1.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.216.174
Datenbankversion	2025-05-12 22:00:21 UTC

⚠

Trojan.Win32.Gen.cl

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

4,450,744

Dateigröße (Bytes)

2025-05-12

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	519323c0ba82598e4304211ee225d998
SHA1	34488cda57d1a98ed2b8fb6b65307ad285f16ed4
SHA256	4bc69acdbc93f0cfa42b28dbcd51bba4f2e4347ec84054ab5b3178788bb3c60a
SHA512	6071fb078ea40ac66e09b53f7b404d47b7a63db9a2bae07a4a1b33b1cec8962a585e39ba3466548fb847316692febac6e16d80d7da47709ba7805db99d413c8f
ImpHash	8c056fc810ccb27549bfe68feb7b7b1e

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 3bb13081559d24c13da756f1077f8274 Unscharf: 3e9a00f5e503cf72961eb1517b877aee dHash: 5050d274cecc82aa
Bildbasis	`0x00400000`
Einstiegspunkt	`0x005c118b`
Kompilierungszeit	2024-10-31 15:22:05
Prüfsumme	0x0043ea9e (Tatsächlich: 0x0043ea9e)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`C:\Github\CppInstaller\CppSetup\bin\Win32\Release\CppSetup.pdb`
Digitale Signatur	OK
Importe	21 Bibliotheken
Exporte	0 Funktionen
Ressourcen	777 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Softonic
FileDescription	Softonic
FileVersion	3.0.11.0.0
LegalCopyright	(c) Softonic
ProductName	Softonic
ProductVersion	3.0.11.0.0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	2,143,416 bytes	2,143,744 bytes	6.55 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5AE8E47D8E6697DFE2D638BE56DC6005`
`.rdata`	`0x0020d000`	561,610 bytes	561,664 bytes	5.54 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`96D175E162B9AF46FB24EC75A7811B64`
`.data`	`0x00297000`	69,244 bytes	48,128 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FCE51691ED404F87957E9BB1322A5159`
`.rsrc`	`0x002a8000`	1,512,296 bytes	1,512,448 bytes	7.56 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B3F000E1E7EA8C3C7F3218A9A71E4420`
`.reloc`	`0x0041a000`	172,508 bytes	172,544 bytes	6.57 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4E378D189CEA492C3714BB633BBB4B38`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 777 (1,424,779 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
AFX_DIALOG_LAYOUT	13	26 Bytes	0%
IMAGE_BLOB	1	26,694 Bytes	1.9%
IMAGE_BLOB2	1	22,500 Bytes	1.6%
IMAGE_BLOB3	1	24,656 Bytes	1.7%
LOCALE	5	11,132 Bytes	0.8%
PNG	553	1,012,317 Bytes	71.1%
STYLE_XML	5	83,741 Bytes	5.9%
RT_CURSOR	28	8,496 Bytes	0.6%
RT_BITMAP	46	158,460 Bytes	11.1%
RT_ICON	21	43,144 Bytes	3%
RT_MENU	1	284 Bytes	0%
RT_DIALOG	35	16,502 Bytes	1.2%
RT_STRING	30	12,804 Bytes	0.9%
RT_GROUP_CURSOR	27	554 Bytes	0%
RT_GROUP_ICON	5	324 Bytes	0%
RT_VERSION	1	564 Bytes	0%
RT_MANIFEST	1	2,032 Bytes	0.1%
None	3	549 Bytes	0%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Trojan.Win32.Gen.cl Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Gen.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1