Gridinsoft Logo

DigitalPulseService.exe Malware Gen Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
DigitalPulseService.exe

Technische Analyse

Dateiname DigitalPulseService.exe
Dateityp
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.158.174
Datenbankversion 2024-02-02 08:00:38 UTC

Malware.Win64.Gen.cc

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
10,453,760
Dateigröße (Bytes)
2024-02-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
93ee86cc086263a367933d1811ac66aa
SHA1
73c2d6ce5dd23501cc6f7bb64b08304f930d443d
SHA256
4de2f896ff1ff1c64d813cad08b92c633be586141d2d5c24099ae2ae4194bece
SHA512
d980e01e3f6a262016f3335a2d127f6efa6a73fe166f4f36355e439cbb2098d624e63ecd0ee8be8575b3aeefb0b1e9bc8e0552d65c4e611bff9f7f119c186c5a
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00465580
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00a021b7 (Tatsächlich: 0x00a021b7)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur OK
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 6 Abschnitte

Digitale Signaturen

AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 Digital Pulse (US)

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,923,055 bytes 4,923,392 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6EA99A93403DF119E34237AD71476826
.rdata 0x004b3000 5,073,088 bytes 5,073,408 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0D1C90B3E213814A1B7BF31B4FD6A90E
.data 0x0098a000 752,072 bytes 348,160 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3767B747F4B0840A219D23BC88D7242F
.idata 0x00a42000 1,148 bytes 1,536 bytes 3.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DFCBAFBF43FC77FE82406C86C19674AF
.reloc 0x00a43000 94,580 bytes 94,720 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2B015F55EAF4AE9A48B8F3186CC4D484
.symtab 0x00a5b000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Aussteller AAA Certificate Services
Seriennummer 97015870309959729927281967672979788822
Zertifikat #2
Betreff Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Aussteller Sectigo Public Code Signing Root R46
Seriennummer 130417131954583740712891216934480190474
Zertifikat #3
Betreff Digital Pulse
Digital Pulse
US
Aussteller Sectigo Public Code Signing CA R36
Seriennummer 162539329929736495350243538513345262963
Zertifikat-Verifizierungsstatus

OK

Malware.Win64.Gen.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.Gen.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware