Gridinsoft Logo
File Icon

Suqi.exe Malware Generic Malware-Analyse

Aktualisiert 28 days ago
Geprüft von Malware Check
suqi.exe

Technische Analyse

Dateiname suqi.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-12 13:00:17 UTC

Malware.Win64.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
16,077,952
Dateigröße (Bytes)
2025-12-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bd67e4c6a068436ecb48bfc44638058d
SHA1
815f19c0e4cb8531c8eb449b5553a7fb0a9c2806
SHA256
69689ce2ba76516cbcb7f3852ed5c8298dfba1c8cce6f6f9ac391f1a7af6500c
SHA512
bef11ddabe59b57afad491b274f108a611ffe5c381e66a66f2746df4548240fe0996bf6f540746b2d8eee86013427905992dea9a7dda783aea7a42f64b67fd3c
ImpHash
9a01280f0b7ceb802e6e2c7dfa310fb4

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2275601daa917ba778b9904b753af19e
Unscharf: 23d0129bd9f9074e23a6d2ea405cefc2
dHash: e0cc8e1627a69c38
Bildbasis 0x140000000
Einstiegspunkt 0x1444d9058
Kompilierungszeit 2025-09-30 20:45:44
Prüfsumme 0x00f5a3ff (Tatsächlich: 0x00f5a3ff)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 54 Bibliotheken
Exporte 249 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 13 Abschnitte

Versionsinformationen

CompanyName KVS Ltd
FileDescription QUICKSURFACE
FileVersion 7.9.62.0
InternalName quicksurface.exe
LegalCopyright Copyright (c) 2018-2026 KVS Ltd
OriginalFilename quicksurface.exe
ProductName QUICKSURFACE
ProductVersion 7.9.62.0
Translation 0x0000 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 13,279,727 bytes 4,557,312 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D6DD4D9A951A6936AF039CDAD6145E26
0x00cac000 6,114,910 bytes 1,204,736 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8BDBEC47A7C495D9BF698EA9E8353728
0x01281000 25,798,928 bytes 36,864 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7D4E70D8DD1B5A829F8706DDAC6B9C39
0x02b1c000 373,080 bytes 218,624 bytes 7.66 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 860D48DC4CC75627CD1999191EB4C78F
0x02b78000 14,974,504 bytes 2,654,720 bytes 7.97 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9155415122E90531243EFFB84629E322
0x039c0000 306,244 bytes 29,184 bytes 7.82 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 790409B0ED577EA8E48E088D1702ABCF
.edata 0x03a0b000 17,920 bytes 17,920 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 593D0C34F29AA39CA80AC66FF6D31F19
.idata 0x03a10000 5,120 bytes 5,120 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5AD6A299B7C452AA024353B440DA6211
.tls 0x03a12000 4,096 bytes 512 bytes 0.29 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D7873730620BEA6191F0D6A89F5F00BF
.rsrc 0x03a13000 31,232 bytes 31,232 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2A0458C2647B7046007FA7F2C785BDC7
.themida 0x03a1b000 11,264,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x044d9000 7,308,288 bytes 7,308,288 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DC27C6F79ED14641A7AB76F15276FA8D
.reloc 0x04bd2000 4,096 bytes 16 bytes 2.73 (Normal) IMAGE_SCN_MEM_READ F40FFB7CCA2933DF685F7EB45499DEDA
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 15 (29,970 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 11 28,088 Bytes
93.7%
RT_STRING 1 176 Bytes
0.6%
RT_GROUP_ICON 1 160 Bytes
0.5%
RT_VERSION 1 748 Bytes
2.5%
RT_MANIFEST 1 798 Bytes
2.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware