Gridinsoft Logo
File Icon

Files .exe Ransomware Bladabindi Malware-Analyse

Aktualisiert 12 hours ago
Geprüft von Malware Check
Files .exe

Technische Analyse

Dateiname Files .exe
Dateityp
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-18 05:00:23 UTC

Ransom.Win32.Bladabindi.oa!s1

Malware-Familie: Bladabindi

Bladabindi, auch bekannt als NjRat, ist ein Remote Access Trojaner, der unbefugte Systemkontrolle bereitstellt. Entwickelt von der M38dHhM-Gruppe, wurde es in Kampagnen verwendet, die auf nahöstliche Regionen abzielen.
N/A
Erkennungsrate
373,248
Dateigröße (Bytes)
2025-06-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1226dcb91c23c3cda9af983854a14317
SHA1
0bafa223393bef592449607eccd15331cbc5de37
SHA256
5f3cb21eb789ea23f470556c733a1dc2e47999daaf33339921db980e4942fa39
SHA512
508f13bf7ee61a38b227eb1cbe07fa02a0d0f3a65c2fb6bd774431cdc537a1c9db05ed90cae06c06dd79ec3a6d6411a28ba98545e6e3a74d4f3c1db994732619
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 789a61f7c78632de885196863b540dfd
Unscharf: 8b052753e72ecf1dff9ee306cefde8c9
dHash: d4d4d4d4d4a4a4a4
Bildbasis 0x00400000
Einstiegspunkt 0x004560de
Kompilierungszeit 2019-07-10 21:37:50
Prüfsumme 0x00000000 (Tatsächlich: 0x00061824)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments Windows File Management Optimizer
CompanyName Microsoft Corporation
FileDescription Windows Explorer
FileVersion 1.0.0.0
InternalName Windows Explorer.exe
LegalCopyright 8F89C700040F900C
LegalTrademarks
OriginalFilename Windows Explorer.exe
ProductName Windows Explorer
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 344,292 bytes 344,576 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 60C28B560109915AB402D27C05D55F7C
.rsrc 0x00058000 2,656 bytes 3,072 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1B862ADAA08C2FFCD5CD3525C5AA6216
.reloc 0x0005a000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B8B22BAD0B0B70DC5A14DE3D75B2CD7D
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 4 (2,346 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 872 Bytes
37.2%
RT_GROUP_ICON 1 20 Bytes
0.9%
RT_VERSION 1 964 Bytes
41.1%
RT_MANIFEST 1 490 Bytes
20.9%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Bladabindi.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Bladabindi.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware