Gridinsoft Logo
File Icon

Kontakt 7 Button Installer.exe Malware Presenoker Malware-Analyse

Technische Analyse

Dateiname Kontakt 7 Button Installer.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.158.174
Datenbankversion 2024-02-10 08:00:59 UTC

Malware.Win64.Presenoker.cc

Malware-Familie: Presenoker

N/A
Erkennungsrate
15,045,988
Dateigröße (Bytes)
2024-02-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7b357b3f8d4b2f4ca5a8d4ee765424ee
SHA1
320bbd8d620ef9839332409ea4662ca0d8043565
SHA256
58777b875c10ff4606d8fbb2a2cdb54a52406f2932077f1e33414e8f8117e9b6
SHA512
d58fe80c6a7c1dbf81ae0424c9d72e2b09e3c897019dfdaf6dedef90e8a4415c63d50dc3d6f9e6b74b57e11048838d3a7142c0c5d7a58348e2da098294a2ca08
ImpHash
38fffbc0c02ae24edfcd7355bf79545f

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 365e92b5081efcbe7dd4772b96314b23
Unscharf: cc5bdcd134f1eea3b185123eb5689b2c
dHash: 219ec2aca8c29e21
Bildbasis 0x140000000
Einstiegspunkt 0x1400243e0
Kompilierungszeit 2022-03-03 13:16:00
Prüfsumme 0x00000000 (Tatsächlich: 0x00e60193)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 3 Bibliotheken
KERNEL32, OLEAUT32, gdiplus
Exporte 0 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 226,670 bytes 226,816 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9F400B0FFB627A2ABC0855EBB085BA4D
.rdata 0x00039000 65,460 bytes 65,536 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 590B4D745DEFC2729CF318DD76FADC12
.data 0x00049000 153,012 bytes 5,120 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 22EC0BEDCF6BCCD09F9CCBAA0667C72F
.pdata 0x0006f000 10,704 bytes 10,752 bytes 5.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AD780696384ABFAF1FA737F72D181CE9
.didat 0x00072000 816 bytes 1,024 bytes 2.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 55E565D1C0E1740289E34A8225F4CC53
_RDATA 0x00073000 252 bytes 512 bytes 2.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C47D226FB389CD1BCE8C976D2AE28588
.rsrc 0x00074000 280,972 bytes 281,088 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F3C3816B21CA6FFF5768D8E0A9ACC22F
.reloc 0x000b9000 2,320 bytes 2,560 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 41890392FD408146BF1CB92E1B238E8B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 21 (279,629 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 2 8,430 Bytes
3%
RT_ICON 1 262,184 Bytes
93.8%
RT_DIALOG 6 2,916 Bytes
1%
RT_STRING 10 4,204 Bytes
1.5%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 1,875 Bytes
0.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.Presenoker.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.Presenoker.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware