Autoit-v3.3.14.0-setup.exe Malware Generic Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

autoit-v3.3.14.0-setup.exe

Technische Analyse

Dateiname	autoit-v3.3.14.0-setup.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version	1.0.150.174
Datenbankversion	2023-12-04 05:01:20 UTC

⚠

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.

N/A

Erkennungsrate

12,043,656

Dateigröße (Bytes)

2023-12-04

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	a529dbccd18d8a1f452b6eeb660edd48
SHA1	3d94aa894a53d6010e5e8abe21bf695e1d6735f3
SHA256	58c7a7e2f42c5ffa28e2fc8338af55bb8f94981ac846f40dbf35f38eeb27f5c6
SHA512	3cdc79a2c31064e9260c7eb5dab807ecba91911fa56f963a093bcd73b6441f3ca89fe3e5121dd49f19c50f0bfd14f298fc850fc37e1c3e01dc7deccb3505e17b
ImpHash	099c0646ea7282d232219f8807883be0

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: f5b822a323ba19f8326045a28427a04c Unscharf: b0f97fac68997622a4f91f6530d31894 dHash: f0e8cc80c8ccc871
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0040323c`
Kompilierungszeit	2009-12-05 22:50:46
Prüfsumme	0x00b7fa74 (Tatsächlich: 0x00b7fa74)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	OK
Importe	8 Bibliotheken KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte	0 Funktionen
Ressourcen	18 Ressourcen
Abschnitte	5 Abschnitte

Digitale Signaturen

▼

GlobalSign Root CA	GlobalSign nv-sa (BE)
GlobalSign Root CA	GlobalSign nv-sa (BE)
GlobalSign Timestamping CA - G2	GMO GlobalSign Pte Ltd (SG)
GlobalSign CodeSigning CA - G2	AutoIt Consulting Ltd (GB)

Versionsinformationen

▼

CompanyName	AutoIt Team
FileDescription	AutoIt v3 Setup
FileVersion	3.3.14.0
LegalCopyright	(c)1999-2015 Jonathan Bennett & AutoIt Team
Translation	0x0000 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	23,130 bytes	23,552 bytes	6.42 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0BC2FFD32265A08D72B795B18265828D`
`.rdata`	`0x00007000`	4,496 bytes	4,608 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F179218A059068529BDB4637EF5FA28E`
`.data`	`0x00009000`	110,488 bytes	1,024 bytes	4.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`975304D6DD6C4A4F076B15511E2BBBC0`
`.ndata`	`0x00024000`	49,152 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00030000`	20,016 bytes	20,480 bytes	5.68 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A30CDAC3339AE8B08ED3F00C6E3D4BF8`

Ressourcenanalyse

▼

Gesamtressourcen: 18 (18,978 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	1	1,638 Bytes	8.6%
RT_ICON	7	13,784 Bytes	72.6%
RT_DIALOG	7	1,970 Bytes	10.4%
RT_GROUP_ICON	1	104 Bytes	0.5%
RT_VERSION	1	524 Bytes	2.8%
RT_MANIFEST	1	958 Bytes	5%

Zertifikatsketten-Analyse

▼

Zertifikat #1

Betreff	GlobalSign Timestamping CA - G2 GlobalSign nv-sa BE
Aussteller	GlobalSign Root CA
Seriennummer	`4835703278459819397305047`

Zertifikat #2

Betreff	GlobalSign CodeSigning CA - G2 GlobalSign nv-sa BE
Aussteller	GlobalSign Root CA
Seriennummer	`4835703278459819397297500`

Zertifikat #3

Betreff	GlobalSign TSA for MS Authenticode - G2 GMO GlobalSign Pte Ltd SG
Aussteller	GlobalSign Timestamping CA - G2
Seriennummer	`1492146987716954977780089087125708597710339`

Zertifikat #4

Betreff	AutoIt Consulting Ltd AutoIt Consulting Ltd GB
Aussteller	GlobalSign CodeSigning CA - G2
Seriennummer	`1492269751168262063647053200486025983842464`

Zertifikat-Verifizierungsstatus

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1