Gridinsoft Logo
File Icon

WINDOW.EXE Ransomware Bladabindi Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
WINDOW.EXE

Technische Analyse

Dateiname WINDOW.EXE
Dateityp
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-05 16:00:28 UTC

Ransom.Win32.Bladabindi.sa

Malware-Familie: Bladabindi

Bladabindi, auch bekannt als NjRat, ist ein Remote Access Trojaner, der unbefugte Systemkontrolle bereitstellt. Entwickelt von der M38dHhM-Gruppe, wurde es in Kampagnen verwendet, die auf nahöstliche Regionen abzielen.
N/A
Erkennungsrate
184,832
Dateigröße (Bytes)
2025-10-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
08adc24575325603b8d987c200e37d31
SHA1
63199a2fd2cf6a07b41adc78191be0d12dfc2571
SHA256
5fb7a104acc8b20b465f1b08c4e05a06f565bdc4bdc5a86aed60664f3e26021a
SHA512
b864c41a551ed5a67d4b2a93ee54c5bfcd3e12119f5fb524e669fa9f87f25a8a843285693ce436b00432c0827bd70e14741e79d3c55f3d278c5ea3f928058a89
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2aa512d92d002484ec115309caaeeb90
Unscharf: a3d66458e678b275c712b142ad71f083
dHash: f0cc95b3b396cce8
Bildbasis 0x00400000
Einstiegspunkt 0x0040e88e
Kompilierungszeit 2025-09-29 09:54:53
Prüfsumme 0x00000000 (Tatsächlich: 0x000326a2)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments *Description*
FileDescription Printer S/W Main Installer
FileVersion 3.70.43.5
InternalName M2070_Series_WIN_SPL_V3.13.13.00.01_CDV1.30.exe
LegalCopyright
LegalTrademarks M2070_Series_WIN_SPL_V3.13.13.00.01_CDV1.30
OriginalFilename M2070_Series_WIN_SPL_V3.13.13.00.01_CDV1.30.exe
ProductName Common Installer 3.0
ProductVersion 3.70.43.5
Assembly Version 3.70.43.5

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 51,348 bytes 51,712 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3E552411D49E03FC97E9B2C0684DA8BD
.rsrc 0x00010000 131,604 bytes 132,096 bytes 4.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D1A532B8BAFA67A37EC6E40BE309223F
.reloc 0x00032000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EF2F4D405F0C55316A621E7E6490EFDB
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 11 (130,957 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 129,243 Bytes
98.7%
RT_GROUP_ICON 2 180 Bytes
0.1%
RT_VERSION 1 1,044 Bytes
0.8%
RT_MANIFEST 1 490 Bytes
0.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Bladabindi.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Bladabindi.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware