Gridinsoft Logo
File Icon

UTorria.exe Risk Downloader Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
uTorria.exe

Technische Analyse

Dateiname uTorria.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-04 07:00:24 UTC

Risk.Win64.Downloader.dd!c

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusätzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
34,340,040
Dateigröße (Bytes)
2025-10-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
c56a426981e69b17467460cf791514f0
SHA1
a5a80662280d89e3b4239f9249661033b88b7a68
SHA256
54abd3f9523f1b47b13abaa87067cbed9b23b89695edf0c334d7bb51137a3509
SHA512
b77982f570832706c3540c9903a2648635a63fe49fd07b6f78380f8322866f9b2e21561a689334cefb1137817f775210a7946808728c67dd548e14c175654dab
ImpHash
e463c93078d60347a6fff08dadac97dc

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c3ff292cf1347e7620a0d807717657c2
Unscharf: afe90b3e750200f3f74535eebeabfca2
dHash: 4771694f696d4d33
Bildbasis 0x140000000
Einstiegspunkt 0x14169f5d0
Kompilierungszeit 2025-08-30 09:59:06
Prüfsumme 0x020c6b91 (Tatsächlich: 0x020cb9df)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur OK
Importe 40 Bibliotheken
Exporte 1 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName uTorria
FileVersion 1.0.2.36
LegalTrademarks1 All Rights Reserved
LegalTrademarks2 All Rights Reserved
OriginalFilename uTorria.exe
ProductName uTorria
ProductVersion 1.0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 24,244,976 bytes 24,245,248 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E3E4580011F31F8EF5BA769690B2139
.rdata 0x01721000 7,781,506 bytes 7,781,888 bytes 6.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28BF297D3BDE237DB318A4501A8F24BB
.data 0x01e8d000 525,220 bytes 381,440 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A8FB39AA5B62A03ED45A43FA25638282
.pdata 0x01f0e000 981,960 bytes 982,016 bytes 6.86 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37C1248362AE4DC7580BC712EAB9598F
.qtmimed 0x01ffe000 341,244 bytes 341,504 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ DB30AB25D0C0FC611514234B64044155
_RDATA 0x02052000 292 bytes 512 bytes 3.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 476EE54796D86AEE37DD7D71097D4AD2
.rsrc 0x02053000 433,176 bytes 433,664 bytes 2.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 535C224CA84EEB528211B221CCE5ABD1
.reloc 0x020bd000 161,972 bytes 162,304 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EB768EF95097139C428A53EBBF156F32
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (432,443 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 431,037 Bytes
99.7%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 636 Bytes
0.1%
RT_MANIFEST 1 638 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Risk.Win64.Downloader.dd!c Entfernung

Gridinsoft hat die Fähigkeit, Risk.Win64.Downloader.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware