WhiteHatVPN12316__ [pesktop.com].exe PUP Gen Malware-Analyse

Aktualisiert 6 months ago

Geprüft von Malware Check

WhiteHatVPN12316__ [pesktop.com].exe

Technische Analyse

Dateiname	WhiteHatVPN12316__ [pesktop.com].exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.217.174
Datenbankversion	2025-06-06 04:00:44 UTC

⚠

PUP.Win32.Gen.cld

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

58,474,224

Dateigröße (Bytes)

2025-06-06

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	137d8b9d82330d1c2e6a00d26174b8c2
SHA1	90937d0a6126c1029a69c555c2758bde88bf1b99
SHA256	5e2d5a0043d7006e64844ed2c8af7357d6d37999ed2114a5b3831b317278c7d9
SHA512	4ff3e0111acd6e47e3084882754fad3fe77a6bb197b02ff62ef929e5807c8dd86a165b81484926a6dcddd7d880fa4cc87a106ade7e8a45c00a179e4634763cfe
ImpHash	00dd08e2a6d58ff220bb2dcd9dd4c64a

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: e1438b8c93a01caa3327a817e14ac7c7 Unscharf: e89ab85e063973bf392da7607f92bb81 dHash: 0bd1b2b2dcdcf871
Bildbasis	`0x00400000`
Einstiegspunkt	`0x005ce346`
Kompilierungszeit	2022-10-18 09:57:08
Prüfsumme	0x037c8b72 (Tatsächlich: 0x037c8b72)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`C:\ReleaseAI\win\Release\stubs\x86\ExternalUi.pdb`
Digitale Signatur	OK
Importe	1 Bibliotheken KERNEL32
Exporte	0 Funktionen
Ressourcen	43 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	HIGH SPEED RABBIT LIMITED
FileDescription	WhitehatVPN Installer
FileVersion	1.23.1.6
InternalName	2
LegalCopyright	Copyright (C) 2023 HIGH SPEED RABBIT LIMITED
OriginalFileName	2.exe
ProductName	WhitehatVPN
ProductVersion	1.23.1.6
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	2,437,750 bytes	2,438,144 bytes	6.43 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AAC346ECD407B785E2B9CE54073B2DC6`
`.rdata`	`0x00255000`	567,914 bytes	568,320 bytes	4.59 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D00628D3EF6E8446EA249788775FACB4`
`.data`	`0x002e0000`	53,216 bytes	14,336 bytes	4.85 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`619F931261B6DF53CC5AEAB1BCD5CF7F`
`.rsrc`	`0x002ed000`	184,328 bytes	184,832 bytes	5.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`936059C61584F746D2FED0EC2DDAD086`
`.reloc`	`0x0031b000`	162,200 bytes	162,304 bytes	6.52 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`38678F39F8232C7618108B2AA0170043`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 43 (182,012 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	6	26,098 Bytes	14.3%
RT_ICON	5	59,112 Bytes	32.5%
RT_DIALOG	5	1,198 Bytes	0.7%
RT_STRING	15	11,148 Bytes	6.1%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	768 Bytes	0.4%
RT_HTML	9	81,609 Bytes	44.8%
RT_MANIFEST	1	2,059 Bytes	1.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

PUP.Win32.Gen.cld Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.Gen.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1