Gridinsoft Logo
File Icon

WhiteHatVPN12316__ [pesktop.com].exe PUP Gen Malware-Analyse

Aktualisiert 1 day ago
Geprüft von Malaware Check
WhiteHatVPN12316__ [pesktop.com].exe

Technische Analyse

Dateiname WhiteHatVPN12316__ [pesktop.com].exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-06-06 04:00:44 UTC

PUP.Win32.Gen.cld

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
58,474,224
Dateigröße (Bytes)
2025-06-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
137d8b9d82330d1c2e6a00d26174b8c2
SHA1
90937d0a6126c1029a69c555c2758bde88bf1b99
SHA256
5e2d5a0043d7006e64844ed2c8af7357d6d37999ed2114a5b3831b317278c7d9
SHA512
4ff3e0111acd6e47e3084882754fad3fe77a6bb197b02ff62ef929e5807c8dd86a165b81484926a6dcddd7d880fa4cc87a106ade7e8a45c00a179e4634763cfe
ImpHash
00dd08e2a6d58ff220bb2dcd9dd4c64a

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e1438b8c93a01caa3327a817e14ac7c7
Unscharf: e89ab85e063973bf392da7607f92bb81
dHash: 0bd1b2b2dcdcf871
Bildbasis 0x00400000
Einstiegspunkt 0x005ce346
Kompilierungszeit 2022-10-18 09:57:08
Prüfsumme 0x037c8b72 (Tatsächlich: 0x037c8b72)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\ReleaseAI\win\Release\stubs\x86\ExternalUi.pdb
Digitale Signatur OK
Importe 1 Bibliotheken
KERNEL32
Exporte 0 Funktionen
Ressourcen 43 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName HIGH SPEED RABBIT LIMITED
FileDescription WhitehatVPN Installer
FileVersion 1.23.1.6
InternalName 2
LegalCopyright Copyright (C) 2023 HIGH SPEED RABBIT LIMITED
OriginalFileName 2.exe
ProductName WhitehatVPN
ProductVersion 1.23.1.6
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,437,750 bytes 2,438,144 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AAC346ECD407B785E2B9CE54073B2DC6
.rdata 0x00255000 567,914 bytes 568,320 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D00628D3EF6E8446EA249788775FACB4
.data 0x002e0000 53,216 bytes 14,336 bytes 4.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 619F931261B6DF53CC5AEAB1BCD5CF7F
.rsrc 0x002ed000 184,328 bytes 184,832 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 936059C61584F746D2FED0EC2DDAD086
.reloc 0x0031b000 162,200 bytes 162,304 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 38678F39F8232C7618108B2AA0170043
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 43 (182,012 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 6 26,098 Bytes
14.3%
RT_ICON 5 59,112 Bytes
32.5%
RT_DIALOG 5 1,198 Bytes
0.7%
RT_STRING 15 11,148 Bytes
6.1%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 768 Bytes
0.4%
RT_HTML 9 81,609 Bytes
44.8%
RT_MANIFEST 1 2,059 Bytes
1.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

PUP.Win32.Gen.cld Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.Gen.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware