AlmoristicsApp exe Trojan Altruistik Malware Analyse: fae6f24f5bcbad5415ca8324153f82d9

AlmoristicsApp.exe Trojan Altruistik Malware-Analyse

Aktualisiert 5 months ago

Geprüft von Malware Check

AlmoristicsApp.exe

Hash-Typ	Wert	Aktion
MD5	fae6f24f5bcbad5415ca8324153f82d9
SHA1	7be628c9dcaf6dabd064b708cebf6db529d6ac82
SHA256	62effaaaa7fb05041f3989ccc59afe11501e011d7f897178022bebb2f9e02bf4
SHA512	6dbdf0506223386021320a6b3949f5b25e65ecc6a08d70d97e50a993a3c8680293b1960523367f58412803f837f861b3f1ec970ac77f5338dda657eeef3e32c3
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Hash-Typ

Wert

Aktion

MD5

fae6f24f5bcbad5415ca8324153f82d9

SHA1

7be628c9dcaf6dabd064b708cebf6db529d6ac82

SHA256

62effaaaa7fb05041f3989ccc59afe11501e011d7f897178022bebb2f9e02bf4

SHA512

6dbdf0506223386021320a6b3949f5b25e65ecc6a08d70d97e50a993a3c8680293b1960523367f58412803f837f861b3f1ec970ac77f5338dda657eeef3e32c3

ImpHash

f34d5f2d4577ed6d9ceec516c1f5a744

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: ccf58bf82bf8a59059c0e3ab9855eaec Unscharf: 62c8c48b0b36637ab3a06812dad3e3a9 dHash: 33118c0129338e4d
Bildbasis	`0x00400000`
Einstiegspunkt	`0x006b27c6`
Kompilierungszeit	2059-08-08 22:43:20
Prüfsumme	0x002cecf9 (Tatsächlich: 0x002cecf9)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Digitale Signatur	Chain verification from CN=PelmoDevGroup, O=PelmoDevGroup, ST=Tennessee, C=US (serial:164560618656036534858520865606091618358, sha1:53c76190efa6a649e7f7e64080d5e9c97c14717c) failed: The X.509 certificate provided is self-signed - "Common Name: PelmoDevGroup, Organization: PelmoDevGroup, State/Province: Tennessee, Country: US"
Importe	1 Bibliotheken mscoree
Exporte	0 Funktionen
Ressourcen	4 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
Comments	TApplication
CompanyName
FileDescription	Appt
FileVersion	1.8.0.1
InternalName	AlxApp.exe
LegalCopyright
LegalTrademarks
OriginalFilename	AlxApp.exe
ProductName
ProductVersion	1.8.0.1
Assembly Version	1.8.0.1

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00002000`	2,820,044 bytes	2,820,096 bytes	7.72 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1969EAB351B95E75329DC084C601DFE4`
`.rsrc`	`0x002b4000`	69,552 bytes	69,632 bytes	6.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F29CA42F2E68F2505FAF5378B2B85240`
`.reloc`	`0x002c6000`	12 bytes	512 bytes	0.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`F54C381632B5FFB5C6532254F2471BEE`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 4 (69,244 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	67,624 Bytes	97.7%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	756 Bytes	1.1%
RT_MANIFEST	1	844 Bytes	1.2%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=PelmoDevGroup, O=PelmoDevGroup, ST=Tennessee, C=US (serial:164560618656036534858520865606091618358, sha1:53c76190efa6a649e7f7e64080d5e9c97c14717c) failed: The X.509 certificate provided is self-signed - "Common Name: PelmoDevGroup, Organization: PelmoDevGroup, State/Province: Tennessee, Country: US"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Dateiname	AlmoristicsApp.exe
Dateityp	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Scanner-Version	1.0.219.174
Datenbankversion	2025-06-25 10:00:26 UTC