Gridinsoft Logo
File Icon

IZArc_4.5.exe Trojan Downloader Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
IZArc_4.5.exe

Technische Analyse

Dateiname IZArc_4.5.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-21 06:00:35 UTC
⚠

Trojan.Win32.Downloader.sa

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusÀtzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
5,460,056
DateigrĂ¶ĂŸe (Bytes)
2024-04-21
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6a3326cf6e377ffe29f946104514b9db
SHA1
00a76e4983e1655389e70e148721c5e4bf86c3cc
SHA256
557dc67478b7ab0fd71187de08b3e4164a6d9b8e7d432dbe06713e930df60fe0
SHA512
956b574e3a25af9d95a1f87c942fb731fb8fdb8328f2e6a9f800cba6c2ab0273e5231e1d63ab5a951e670879a8bcfc2b26e6568439de4c25732d874a03ba8cf4
ImpHash
884310b1928934402ea6fec1dbd3cf5e

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 32218fa9e76923077d35aa2e505fa782
Unscharf: a64a7a248e2317d3531252ef6db25c87
dHash: 686c74e4c2e8e4e0
Bildbasis 0x00400000
Einstiegspunkt 0x0040a5f8
Kompilierungszeit 1992-06-19 22:22:17
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x0053e4b1)
OS-Version 1.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 5 Bibliotheken
kernel32, user32, oleaut32, advapi32, comctl32
Exporte 0 Funktionen
Ressourcen 22 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

▌
Comments This installation was built with Inno Setup.
CompanyName
FileDescription IZArc 4.5 Setup
FileVersion 4.5
LegalCopyright 2022 Ivan Zahariev
ProductName IZArc
ProductVersion 4.5
Translation 0x0000 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
CODE 0x00001000 40,240 bytes 40,448 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C3BD95C4B1A8E5199981E0D9B45FD18C
DATA 0x0000b000 592 bytes 1,024 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1EE71D84F1C77AF85F1F5C278F880572
BSS 0x0000c000 3,724 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0000d000 2,384 bytes 2,560 bytes 4.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BB5485BF968B970E5EA81292AF2ACDBA
.tls 0x0000e000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0000f000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9BA824905BF9C7922B6FC87A38B74366
.reloc 0x00010000 2,244 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00011000 148,764 bytes 148,992 bytes 7.65 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 96C3E5775469DD43EDDF38C8CBA4DB1F
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 22 (147,516 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 12 141,876 Bytes
96.2%
RT_STRING 6 2,710 Bytes
1.8%
RT_RCDATA 1 44 Bytes
0%
RT_GROUP_ICON 1 174 Bytes
0.1%
RT_VERSION 1 1,268 Bytes
0.9%
RT_MANIFEST 1 1,444 Bytes
1%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Win32.Downloader.sa Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Win32.Downloader.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware