Gridinsoft Logo

Screenshot.exe Malware AI Malware-Analyse

Aktualisiert 11 months ago
Geprüft von Malware Check
screenshot.exe

Technische Analyse

Dateiname screenshot.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.181.174
Datenbankversion 2024-07-09 19:00:30 UTC

Malware.Win64.AI.oa!s1

Malware-Familie: AI

KI-basierte Erkennung verbessert traditionelle signaturbasierte Antivirus-Methoden durch Identifizierung von Verhaltensmustern und Anomalien. Dieser Ansatz verbessert die Erkennung neuer und polymorpher Malware-Varianten, die konventionelle Sicherheitsmaßnahmen umgehen können.
N/A
Erkennungsrate
7,753,276
Dateigröße (Bytes)
2024-07-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
555f76a6e29390cdd9cf0ef94771e840
SHA1
d2fa0a7d07af1c45fbdfee04acb6541b85cc7e8d
SHA256
62d6215e3fda2c26183e51d14f10464e73c5f5652261986e5bfb0b93b98702a6
SHA512
ca92651722237273e0a3973d8a99ac179573c1335a96a570b429e4ebe99935b2235e8a217b6ee8e9687819d5b2467eda2ac10fbf1aa0a5e9dc90a8c981f6892c
ImpHash
456e8615ad4320c9f54e50319a19df9c

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14000c0d0
Kompilierungszeit 2024-07-09 07:22:30
Prüfsumme 0x00770195 (Tatsächlich: 0x00766f35)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 5 Bibliotheken
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription IE Per-User Show IE Icon Utility
FileVersion 11.00.19041.4474 (WinBuild.160101.0800)
InternalName IE4USHOWIE
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename IE4USHOWIE.EXE
ProductName Internet Explorer
ProductVersion 11.00.19041.4474
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 168,464 bytes 168,960 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ACA64598002ECFF9EEFBC96554EDF015
.rdata 0x0002b000 75,330 bytes 75,776 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 710ED8F2B3565F3E867C5053A5ABB577
.data 0x0003e000 29,656 bytes 3,584 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0A288978C66419B180B35F625B6DCE7
.pdata 0x00046000 8,712 bytes 9,216 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74CF3EA22E0A1756984435D6F80F7DA5
.rsrc 0x00049000 2,368 bytes 2,560 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E439BD844AEC09A8D1DA6BBF94D8D9D0
.reloc 0x0004a000 1,896 bytes 2,048 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 71DE9271648326EC88350E903470CF3E

Ressourcenanalyse

Gesamtressourcen: 2 (2,205 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 912 Bytes
41.4%
RT_MANIFEST 1 1,293 Bytes
58.6%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.AI.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.AI.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware