Kaspersky Tweak Assistant v23.11.19.0 by Bambang.exe Trojan Packed Malware-Analyse

Aktualisiert 11 months ago

Geprüft von Malware Check

Kaspersky Tweak Assistant v23.11.19.0 by Bambang.exe

Technische Analyse

Dateiname	Kaspersky Tweak Assistant v23.11.19.0 by Bambang.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.185.174
Datenbankversion	2024-08-29 04:00:51 UTC

⚠

Trojan.Win32.Packed.sa

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.

N/A

Erkennungsrate

20,192,256

Dateigröße (Bytes)

2024-08-29

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	e4d969b8262f830fa839e299c5d2b119
SHA1	9e59c83dd5979903e63265e4bed6583b5f74fea0
SHA256	4c2c8685aa607350fa7ff096247cb05e03afca9e4844d0fc6f7a2a6d277e135e
SHA512	023c7334efc9a989db4e515f5e97b05de4e520cfbee7fa454437c8227c343a0ae8dfd689590604cd1c0821532d2e9cdb95759915503fd51a72a14c6d15f365a7
ImpHash	c732fb0e2564c773cbc1a8c3747f1634

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: e4926b0866291d5cdc985488c31f9d71 Unscharf: 241c6a945dba61d3102bb948f6cd63f0 dHash: f08e36797b0baed0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x010b322e`
Kompilierungszeit	2023-11-19 07:56:28
Prüfsumme	0x01342d01 (Tatsächlich: 0x01342d01)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	18 Bibliotheken
Exporte	0 Funktionen
Ressourcen	10 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

FileVersion	23.11.19.0
Comments	Kaspersky Tweak Assistant
FileDescription	Kaspersky Tweak Assistant
ProductName	Kaspersky Tweak Assistant
ProductVersion	23.11.19.0
CompanyName	TechTobo Forums
LegalCopyright	Copyright © 2023 Bambang
LegalTradeMarks	TechTobo
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	633,629 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0009c000`	195,458 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x000cc000`	28,780 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.hxf0`	`0x000d4000`	11,378,306 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.hxf1`	`0x00bae000`	3,044 bytes	3,072 bytes	0.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`17439BF164D11A2759FEBEC9E0583DF8`
`.hxf2`	`0x00baf000`	20,099,360 bytes	20,099,584 bytes	7.87 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BB13A89A1E839FF85362AAD08A84B70B`
`.rsrc`	`0x01edb000`	88,509 bytes	88,576 bytes	5.42 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0FB10A1FEB3C5E7D14BCD5EFABA5893A`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 10 (87,917 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	6	85,392 Bytes	97.1%
RT_GROUP_ICON	2	96 Bytes	0.1%
RT_VERSION	1	800 Bytes	0.9%
RT_MANIFEST	1	1,629 Bytes	1.9%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Packed.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Packed.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1