Gridinsoft Logo

Setup.exe Trojan Kryptik Malware-Analyse

Aktualisiert 9 days ago
GeprĂŒft von Malware Check
setup.exe

Technische Analyse

Dateiname setup.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.221.174
Datenbankversion 2025-07-23 20:00:30 UTC
⚠

Trojan.Win64.Kryptik.oa!s1

Malware-Familie: Kryptik

Kryptik ist ein Backdoor-Trojaner, der unbefugten Systemzugang fĂŒr Bedrohungsakteure bereitstellt. Es ermöglicht Remote-KontrollfĂ€higkeiten und erlaubt Angreifern, verschiedene bösartige AktivitĂ€ten auf kompromittierten Systemen auszufĂŒhren.
N/A
Erkennungsrate
1,195,520
DateigrĂ¶ĂŸe (Bytes)
2025-07-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9d4b4a93d48f6970585ddbfa0bcaaa5c
SHA1
df5ee00e770b8afbee440f924c4d8e34c469e435
SHA256
4e0088c1293b8ab93a42a53dbb9b93754fc9e750cb29b99235a17a73eeb4c5f0
SHA512
4edbcdffa4aaf50bfa297d5ef059b0d3f04f7864bf80a11d43a2196d47aa3ec965c6274d9550e70688326ad00ddab199a8cdc92c0335e8282df37045f0306af5
ImpHash
7ac3055e5399ccd86c2cd35aa54238b2

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x140000000
Einstiegspunkt 0x14003feb8
Kompilierungszeit 2025-07-22 15:54:00
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x0012e12e)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 3 Bibliotheken
KERNEL32, USER32, GDI32
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 10 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 409,600 bytes 407,552 bytes 6.92 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E2AB574A95F17508EC1316E584FA05BD
.rdata 0x00065000 81,920 bytes 81,920 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 81E49235E79E6B7D4C6FA4054B5B8478
.data 0x00079000 16,384 bytes 5,632 bytes 2.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6C6EDB9D3C4C59E1432A56AE78F886B
.pdata 0x0007d000 16,384 bytes 12,800 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E56CCA6823990B9F2F81654FA483F76B
.fptable 0x00081000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.retplne 0x00082000 4,096 bytes 512 bytes 1.39 (Normal) 0x00000000 5EE81B84F4F6ACCC2C7B8BAD4A4468E0
.tls 0x00083000 8,192 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.reloc 0x00085000 2,656 bytes 3,072 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F5AC8CDD1D9E1210041D5760A5936BB4
.eye 0x00086000 340,480 bytes 340,480 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D46878C8B98966577D584C5EDA81749B
.eye 0x000da000 340,480 bytes 340,480 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D46878C8B98966577D584C5EDA81749B
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Win64.Kryptik.oa!s1 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Win64.Kryptik.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware