Metro Exodus Trainer (+28) [1 0 0 7 1 0 7 7] {hex} exe Malware Gen Malware Analyse: 260393d7d1ab6721c47b276bdf11333f
Gridinsoft Logo
File Icon

Metro Exodus Trainer (+28) [1.0.0.7-1.0.7.7] {hex}.exe Malware Gen Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Metro Exodus Trainer (+28) [1.0.0.7-1.0.7.7] {hex}.exe

Technische Analyse

Dateiname Metro Exodus Trainer (+28) [1.0.0.7-1.0.7.7] {hex}.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.155.174
Datenbankversion 2024-01-22 09:03:09 UTC

Malware.Win64.Gen.ns

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
7,201,984
Dateigröße (Bytes)
2024-01-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
260393d7d1ab6721c47b276bdf11333f
SHA1
be5db3a9a754206e09899651ab3c1ddec86772ec
SHA256
65e97376f2f93d2446cec497b0e5db177334c8d2a8bb963a32d8c54513ba03e0
SHA512
261b0001deda5e16c08ecc71f56fc8f7c7832117e0a2a78304247c2c3cb796a0e2fdd05d3a528fceb5b5d116ca37f964f2e6a36246f328f31408525d98275717
ImpHash
d7a4c2986f605097b70c47ac3c1ba429

PE-Analyse

Grundlegende Informationen

Symbol
Hash: ed6a6f97bd982bddac6474303c5f9eea
Unscharf: da7bb759783b9a41afec5c0defe2e2f0
dHash: 8c72e9b41abca39c
Bildbasis 0x140000000
Einstiegspunkt 0x141105a70
Kompilierungszeit 2022-09-12 17:09:58
Prüfsumme 0x006eb330 (Tatsächlich: 0x006eb330)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=hex, O=PlayGround.ru, L=Adler, C=RU (serial:3366959512110370813, sha1:9e08f117e5dc9871ae14ee3f05efd1535b1132f0) failed: The X.509 certificate provided is self-signed - "Common Name: hex, Organization: PlayGround.ru, Locality: Adler, Country: RU"
Importe 17 Bibliotheken
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 3 Abschnitte

Digitale Signaturen

hex PlayGround.ru (RU)
DigiCert Assured ID Root CA DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. (US)

Versionsinformationen

CompanyName PlayGround.ru
FileDescription Trainer +28 for Metro Exodus [1.0.0.7-1.0.7.7 Steam/GOG/EGS] by hex
FileVersion 1.0
InternalName Metro Exodus Trainer (+28) [1.0.0.7-1.0.7.7] {hex}.exe
LegalCopyright Copyright (C) 2022 hex (PlayGround.ru)
OriginalFilename Metro Exodus Trainer (+28) [1.0.0.7-1.0.7.7] {hex}.exe
ProductName Metro Exodus Trainer (+28) [1.0.0.7-1.0.7.7 Steam/GOG/EGS] by hex
ProductVersion 1.0
Comments
Translation 0x0400 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
hex0 0x00001000 10,702,848 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
hex1 0x00a36000 7,143,424 bytes 7,143,424 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A91BF3364937FCE8E9E4E6CC2E278535
.rsrc 0x01106000 45,056 bytes 43,520 bytes 7.82 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EFB4A35928DA59DCF9230D75C04B2DA3
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 14 (254,689 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
WAVE 2 213,208 Bytes
83.7%
RT_ICON 9 39,400 Bytes
15.5%
RT_GROUP_ICON 1 132 Bytes
0.1%
RT_VERSION 1 1,300 Bytes
0.5%
RT_MANIFEST 1 649 Bytes
0.3%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff hex
PlayGround.ru
RU
Aussteller hex
Seriennummer 3366959512110370813
Zertifikat #2
Betreff DigiCert Trusted Root G4
DigiCert Inc
US
Aussteller DigiCert Assured ID Root CA
Seriennummer 19414496059604725969669510860671817818
Zertifikat #3
Betreff DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
DigiCert, Inc.
US
Aussteller DigiCert Trusted Root G4
Seriennummer 9586110043380832440035821245782711899
Zertifikat #4
Betreff DigiCert Timestamp 2022 - 2
DigiCert, Inc.
US
Aussteller DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
Seriennummer 13927251897073529254730216701512030109
Zertifikat-Verifizierungsstatus

Chain verification from CN=hex, O=PlayGround.ru, L=Adler, C=RU (serial:3366959512110370813, sha1:9e08f117e5dc9871ae14ee3f05efd1535b1132f0) failed: The X.509 certificate provided is self-signed - "Common Name: hex, Organization: PlayGround.ru, Locality: Adler, Country: RU"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.Gen.ns Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.Gen.ns zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware