Gridinsoft Logo
File Icon

NET.Framework.5.exe Adware ELEX Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
NET.Framework.5.exe

Technische Analyse

Dateiname NET.Framework.5.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.152.174
Datenbankversion 2023-12-26 22:03:08 UTC
⚠

Adware.Win32.ELEX.vl!c

Malware-Familie: ELEX

Elex ist Adware, die sich als legitime Software-Downloads tarnt und sich oft als Adware-Entfernungstools oder gefÀlschte Software-Updates ausgibt, um Benutzer zur freiwilligen Installation zu tÀuschen.
N/A
Erkennungsrate
150,720
DateigrĂ¶ĂŸe (Bytes)
2023-12-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0b50331d25775293d2d00189ca1cd717
SHA1
f1be4457a278bebf36f13d416332b5b128ec16a8
SHA256
5a6e0f43eeab9ea5870fdee509f5f6c3412b673c98de35871cb2cb4910352bd4
SHA512
eb64487884c37e61ddc3dca3e6020a36e9a876863eb64046e119aeedf8e19231e9019f626027440c43335453143dbcd1346374f668171dce095ee9934ad419f0
ImpHash
f8a55687391f4cc0622fd3ba2da7947c

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 16f6974aaf138a1567f2a5c7dd7fb811
Unscharf: 01a3d861427951a8ff76889511c688d5
dHash: 40926c5872567e1c
Bildbasis 0x00400000
Einstiegspunkt 0x0040ac33
Kompilierungszeit 2016-02-03 17:38:34
PrĂŒfsumme 0x0002772e (TatsĂ€chlich: 0x0002772e)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 1 Bibliotheken
KERNEL32
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

▌
Thawte Timestamping CA Symantec Corporation (US)
thawte Primary Root CA thawte, Inc. (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)
thawte SHA256 Code Signing CA Secure Downloads X36 (SE)

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 86,971 bytes 87,040 bytes 6.94 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E8D4947F3BA03876518C788971383D70
.rdata 0x00017000 25,584 bytes 25,600 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 636290FD512194EE59C43F9CEBC64A83
.data 0x0001e000 13,120 bytes 5,120 bytes 3.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7D158EF373BEE25B62A8283CE36F1A50
.rsrc 0x00022000 21,048 bytes 21,504 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C0D865678CBCEE535DF3B10FF01766C4
.reloc 0x00028000 4,476 bytes 4,608 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F10A3CD6243A6AE6956A81FE5231C94E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 9 (20,399 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 2 19,280 Bytes
94.5%
RT_MENU 1 74 Bytes
0.4%
RT_DIALOG 1 292 Bytes
1.4%
RT_STRING 1 48 Bytes
0.2%
RT_ACCELERATOR 1 16 Bytes
0.1%
RT_GROUP_ICON 2 40 Bytes
0.2%
RT_MANIFEST 1 649 Bytes
3.2%

Zertifikatsketten-Analyse

▌
Zertifikat #1
Betreff Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Aussteller Thawte Timestamping CA
Seriennummer 168250781398245547403531165097821404219
Zertifikat #2
Betreff thawte SHA256 Code Signing CA
thawte, Inc.
US
Aussteller thawte Primary Root CA
Seriennummer 151037247026720588255215646944516789451
Zertifikat #3
Betreff Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Aussteller Symantec Time Stamping Services CA - G2
Seriennummer 19688950797630895426199952712430983760
Zertifikat #4
Betreff Secure Downloads X36
Secure Downloads X36
SE
Aussteller thawte SHA256 Code Signing CA
Seriennummer 137286804042342772232633347953047654752
Zertifikat-Verifizierungsstatus

OK

Adware.Win32.ELEX.vl!c Entfernung

Gridinsoft hat die FĂ€higkeit, Adware.Win32.ELEX.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware