Gridinsoft Logo

System_Command.dll Trojan Packed Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malaware Check
System_Command.dll

Technische Analyse

Dateiname System_Command.dll
Dateityp
PE32+ executable (DLL) (console) x86-64, for MS Windows
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-29 00:01:19 UTC

Trojan.Win64.Packed.ns

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.
N/A
Erkennungsrate
3,362,836
Dateigröße (Bytes)
2025-03-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
eb634461e93666d16ac14a6ee7fd9c2b
SHA1
65dcb7453c5e630d0fe184c1a238093c5d7905c2
SHA256
608aeba8ce079305dbd69a39b30bb8145bc2719d5f962f48f3e279ba6dfc8f15
SHA512
7e869fc7f7e7fe52e4b2f2b2c80f64544ccec111bfdbbad53a86d30df63fe5e1c695c2799d8e90ba10f7d95da53baf26ffcdfed678896f32373337c6a1597b25
ImpHash
c23572e2390320fe844d9b562ac62458

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1808ee000
Kompilierungszeit 2021-11-01 10:38:26
Prüfsumme 0x00335ce4 (Tatsächlich: 0x0033b6cb)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 14 Bibliotheken
Exporte 25 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 13 Abschnitte

Versionsinformationen

Comments
CompanyName
FileDescription
FileVersion
InternalName
LegalCopyright
OriginalFilename
ProductName
ProductVersion
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 42,734 bytes 20,979 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 222CB11661618CACC4A063E40AA254A1
0x0000c000 24,024 bytes 6,374 bytes 7.91 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5CBC6B04BB2D5F8F4CBE50333034342
0x00012000 1,680 bytes 527 bytes 7.62 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C324BF6078FC8225FB8F66034AD6F64B
0x00013000 2,088 bytes 1,152 bytes 7.55 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0CAE0B1BBE237E40CF0371612BCAD03
0x00014000 1,256 bytes 608 bytes 7.62 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 597E450EBCEF986DED05948F060BE0C2
0x00015000 256 bytes 251 bytes 6.70 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 23666E3420B50A6290BC4BD04F7ADCCE
0x00016000 1,000 bytes 81 bytes 5.94 (Normal) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3AF6E8AC4813B3A644312AD6C47DA5E6
.exports 0x00017000 4,096 bytes 2,048 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 64B50A9BD69DAB9B62E9B6D9D42F0F78
.imports 0x00018000 4,096 bytes 1,536 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 59A6A4287CFD9FC7665DA45B4AB2EF46
.rsrc 0x00019000 4,096 bytes 1,536 bytes 3.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29A9F7D9BE077D37E369FC7E6229EEB2
.themida 0x0001a000 5,939,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x005c4000 3,315,712 bytes 3,315,712 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3C91A61A98CA308F2F854AEDEE8602F9
.taggant 0x008ee000 8,704 bytes 8,212 bytes 6.83 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F4DCD2869B52BA0750696E1CA71E8343
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (905 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 524 Bytes
57.9%
RT_MANIFEST 1 381 Bytes
42.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Packed.ns Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Packed.ns zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware