Gridinsoft Logo
File Icon

Ltr.exe Trojan Downloader Malware-Analyse

Aktualisiert 15 days ago
Geprüft von Malware Check
ltr.exe

Technische Analyse

Dateiname ltr.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-26 20:00:35 UTC

Trojan.Win64.Downloader.vb

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusätzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
17,001,984
Dateigröße (Bytes)
2025-12-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7e228c0a277b0b309406c254b21c91b8
SHA1
a1ee6cd96e11065995b5b44ccf180e439cf43831
SHA256
4e138e9ed3852e9e9e966fe6b88e0205235a58baf18415a1d042cec884e16ead
SHA512
f6298abef2ff83b3c518a294e794a58800f01e8d4091709c48f025f2d6e3447b523ab3d07e7e5a2d5aabe20735814b6fc43bbf92a93c51c1b667d2f11f140841
ImpHash
6e425b1729f57eca0bc7242ed3844149

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9a4db88086a763ced60fd7dedd16b0a4
Unscharf: 35b92976941566d22456fa190700e797
dHash: cc8a8686869692c0
Bildbasis 0x00400000
Einstiegspunkt 0x00eaafb0
Kompilierungszeit 2020-04-01 15:44:42
Prüfsumme 0x01039d96 (Tatsächlich: 0x01039d96)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 25 Bibliotheken
Exporte 3 Funktionen
Ressourcen 260 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

ProductName Loaris Trojan Remover
ProductVersion 3.1.21
CompanyName Loaris Inc.
LegalCopyright © Loaris Inc., 2009
LegalTrademarks
InternalName ltr
OriginalFilename ltr.exe
FileVersion 3.1.21.1446
FileDescription Trojan Remover (64-bit)
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 11,343,204 bytes 11,343,360 bytes 5.74 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 08DEAE8FE2DB0F2E4050B7D6D3EB5129
.data 0x00ad3000 1,050,968 bytes 1,051,136 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB593F36EBE629BD052C9814047CFD51
.bss 0x00bd4000 689,692 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00c7d000 49,316 bytes 49,664 bytes 4.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 080435F1A5905B1C44C0D607EFA68E53
.didata 0x00c8a000 5,478 bytes 5,632 bytes 3.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ED969779836A46F3BD7845855B66037D
.edata 0x00c8c000 149 bytes 512 bytes 1.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0D50DC41C19985A26759F62E6B535C8D
.tls 0x00c8d000 688 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00c8e000 109 bytes 512 bytes 1.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F16CD349707D643D1E4EE4097F8404B
.reloc 0x00c8f000 522,028 bytes 522,240 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 41A26A3FAA51951750EA628F27E4800B
.pdata 0x00d0f000 570,408 bytes 570,880 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7240C44CE40EA1A2972CE451726494AB
.rsrc 0x00d9b000 3,457,024 bytes 3,457,024 bytes 7.47 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0A48614E93322152D6FA3D96D657E66
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 260 (3,440,585 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
UNICODEDATA 6 167,861 Bytes
4.9%
WAVE 4 750,950 Bytes
21.8%
RT_CURSOR 23 11,484 Bytes
0.3%
RT_BITMAP 38 14,660 Bytes
0.4%
RT_ICON 9 181,309 Bytes
5.3%
RT_DIALOG 2 164 Bytes
0%
RT_STRING 69 65,272 Bytes
1.9%
RT_RCDATA 83 2,246,822 Bytes
65.3%
RT_GROUP_CURSOR 23 460 Bytes
0%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 760 Bytes
0%
RT_MANIFEST 1 711 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Downloader.vb Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Downloader.vb zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware