ENIGMA.EXE Trojan Amadey Malware-Analyse

Trojan Amadey

Updated on 2024-02-04 (9 months ago)

Online-Virenscanner	v.1.0.158.174
Datenbankversion:	2024-02-04 22:48:26

Trojan.Win32.Amadey.tr

Amadey ist eine gefährliche Windows-Infostealer-Bedrohung, die sich durch ihre Persistenzmechanismen, modulare Gestaltung und die Fähigkeit zur Ausführung verschiedener bösartiger Aufgaben auszeichnet. Sie dringt normalerweise über Phishing-E-Mails oder bösartige Downloads in Systeme ein. Sobald sie in einem System ist, kann Amadey sensible Informationen wie Anmeldeinformationen, persönliche Daten und finanzielle Details erfassen. Ihre modulare Struktur ermöglicht es Angreifern, ihre Funktionalität anzupassen, was sie zu einem vielseitigen Werkzeug in den Arsenalen von Cyberkriminellen macht.

File	ENIGMA.EXE
Überprüft	2024-02-04 21:11:28
MD5	7ced1bb243ed005bb0abdce463e8ce7b
SHA1	5866fd17dae054b91483ff7d6cc0b6096b507fe8
SHA256	5ec0957697ef3692607bc8a8d00bdad0ff86c129ead5fb698c035f4d6b47c69c
SHA512	915794531d829e050146e1b893c826fd75fb2b2677d8dc21c38ceaa26f28c67bf5e50524e057d5c54899dba5895e979ebcdd3c4372fd797cb558d8cb9b8321e8
Imphash	7515ecf8c0dfa4d230ad835fe0acb57f
File Size	811520 bytes

Trojan.Win32.Amadey.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Amadey.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
Klicken Sie auf die Schaltfläche "Standard-Scan".
Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

CompanyName	The Enigma Protector Developers Team
FileDescription	Software Protection Tool
FileVersion	1.0.0.0
InternalName	ENIGMA.EXE
LegalCopyright	Copyrights (C) 2002-2009 Vladimir Sukhov
LegalTrademarks	Trademarks (R) 2002-2009 Vladimir Sukhov
OriginalFilename	enigma.exe
ProductName	The Enigma Protector
ProductVersion	1.0.0.0
Comments	http://enigmaprotector.com/
Translation	0x0409 0x04b0

Portable Executable Info

Image Base:	0x00400000
Entry Point:	0x00805f38
Compilation:	2024-01-04 16:01:48
Checksum:	0x00000000 (Actual: 0x000ca65d)
OS Version:	6.0
PEiD:	PE32 executable (GUI) Intel 80386, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	8
Imports:	kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, wininet, ws2_32,
Exports:	0
Resources:	2

Abschnitte

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	MD5	Entropie
	0x00001000	0x00051000	0x00023c00	b0d4b6eb95f5993a2ad6f47a40999661	8.00
	0x00052000	0x00012000	0x00006a00	d8182eff9acb8ae93e2d3ad05ab36e2e	7.99
	0x00064000	0x00005000	0x00000a00	16572ba60a6d114186dd8aa878a34a04	7.16
	0x00069000	0x00001000	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
	0x0006a000	0x00005000	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.rsrc	0x0006f000	0x00001000	0x00000800	3690cbc9f1428cf0538ebf2e85fd1e33	4.17
	0x00070000	0x002fd000	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.data	0x0036d000	0x0009b000	0x0009a600	955aba7834c972f211f4ca4ff04f281e	7.94

Kommentar hinterlassen *

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

5 4 3 2 1