Gridinsoft Logo
File Icon

Ammyy-admin_3.9.exe Risk RemoteAdmin Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malaware Check
ammyy-admin_3.9.exe

Technische Analyse

Dateiname ammyy-admin_3.9.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.153.174
Datenbankversion 2023-12-30 09:01:32 UTC

Risk.Win32.RemoteAdmin.vl!c

Malware-Familie: RemoteAdmin

RemoteAdmin-Tools bieten legitime Remote-Systemmanagement-Fähigkeiten, können aber von Bedrohungsakteuren für unbefugten Zugang und Kontrolle über Opfersysteme ausgenutzt werden.
N/A
Erkennungsrate
800,888
Dateigröße (Bytes)
2023-12-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8654490aa54bc78c5397727d02f997f9
SHA1
bc7c06c3c9512fe62cc77f0462e81f62b1636f6d
SHA256
4df7f165e36fccbbbb21ac11b6202397dd2909033ee591217df442eee484988b
SHA512
70550b19ec98afaa707f365db0d91b21c0f99538c97d8ff701f5cdc63071c31dc16c71e55f88248de29ea43cfddb2041694c7f2025b52cf785b282c5c947113e
ImpHash
f96d34716e9767d54bde3b4dcefdead2

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7d962bd6d0621ae9f589b0c76c33a1be
Unscharf: abcdd4d5b2d45ebf39af201518031977
dHash: c1882ee499453525
Bildbasis 0x00400000
Einstiegspunkt 0x00480d18
Kompilierungszeit 2020-01-24 10:41:07
Prüfsumme 0x000c88b0 (Tatsächlich: 0x000c88b0)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 47 Ressourcen
Abschnitte 4 Abschnitte

Digitale Signaturen

Thawte Timestamping CA Symantec Corporation (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)
Sectigo RSA Code Signing CA Ammyy LLC (RU)
USERTrust RSA Certification Authority Sectigo Limited (GB)

Versionsinformationen

Comments
CompanyName Ammyy LLC
FileDescription Ammyy Admin
FileVersion 3.9
InternalName Ammyy Admin
LegalCopyright
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName Ammyy Admin
ProductVersion 3.9
SpecialBuild
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 553,166 bytes 557,056 bytes 6.70 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30A292B712DEFA45567F7D3D877B1E8C
.rdata 0x00089000 104,238 bytes 106,496 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7A02A9A884C6D212160CAB3911BC4F0
.data 0x000a3000 109,944 bytes 81,920 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DC8DF12EED7F3158926754E3A4788A87
.rsrc 0x000be000 42,584 bytes 45,056 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6897FE44832FAADD2AC9AE82C5421B1
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 47 (39,860 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BINARY 1 1 Bytes
0%
RT_CURSOR 3 924 Bytes
2.3%
RT_BITMAP 11 13,448 Bytes
33.7%
RT_ICON 3 14,776 Bytes
37.1%
RT_MENU 1 250 Bytes
0.6%
RT_DIALOG 21 8,132 Bytes
20.4%
RT_GROUP_CURSOR 3 60 Bytes
0.2%
RT_GROUP_ICON 1 48 Bytes
0.1%
RT_VERSION 1 736 Bytes
1.8%
RT_MANIFEST 1 1,474 Bytes
3.7%
None 1 11 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Aussteller Thawte Timestamping CA
Seriennummer 168250781398245547403531165097821404219
Zertifikat #2
Betreff Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Aussteller Symantec Time Stamping Services CA - G2
Seriennummer 19688950797630895426199952712430983760
Zertifikat #3
Betreff Ammyy LLC
Ammyy LLC
RU
Aussteller Sectigo RSA Code Signing CA
Seriennummer 331274535208209712774218173338944953257
Zertifikat #4
Betreff Sectigo RSA Code Signing CA
Sectigo Limited
GB
Aussteller USERTrust RSA Certification Authority
Seriennummer 39390228139828865494873669055555031914
Zertifikat-Verifizierungsstatus

OK

Risk.Win32.RemoteAdmin.vl!c Entfernung

Gridinsoft hat die Fähigkeit, Risk.Win32.RemoteAdmin.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware