Neunative-m.exe PUP MediaGet Malware-Analyse
Technische Analyse
| Dateiname | neunative-m.exe |
| Dateityp |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Scanner-Version | 1.0.229.174 |
| Datenbankversion | 2025-12-02 05:00:33 UTC |
PUP.Win64.MediaGet.sd!c
Malware-Familie: MediaGet
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
88504d4dfaa260a8006b362056e0de86
|
|
| SHA1 |
de76aba202571739251b999754357094eadc4951
|
|
| SHA256 |
6f072380a22e49e878caa0428db57682c50ffdbb8c2fd0108f079b0f1d353c5e
|
|
| SHA512 |
5e0acf118f788573edc8939a98149fe7c55b9a45213496d1afcc019148b971057810a5650a67d31c9d89f3d8c40420e8df2238b951239060c182b51acb1d4066
|
|
| ImpHash |
82645ef33b7fdb479e9bc2cc0ede70b0
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 0304a765b7d1981a90d07ce1b4f8148c
Unscharf: 00f093ca5233c12c497c0f3fc1557273 dHash: 909280a2a280a2a0 |
| Bildbasis | 0x140000000 |
| Einstiegspunkt | 0x140001f1c |
| Kompilierungszeit | 2025-06-17 09:42:10 |
| Prüfsumme | 0x00037bff (Tatsächlich: 0x00037bff) |
| OS-Version | 6.0 |
| PEiD-Signaturen |
PE32+ executable (GUI) x86-64, for MS Windows
|
| PDB-Pfad | C:\mediaget\mediaget-mini-installer\bundles-installers\neunative-controller\x64\Release\neunative-controller.pdb |
| Digitale Signatur | OK |
| Importe |
2 Bibliotheken
KERNEL32, ADVAPI32 |
| Exporte | 0 Funktionen |
| Ressourcen | 12 Ressourcen |
| Abschnitte | 7 Abschnitte |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
74,492 bytes | 74,752 bytes | 6.51 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
63595B649393869C000D9795F997C97D |
.rdata |
0x00014000 |
58,156 bytes | 58,368 bytes | 5.17 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
755A84440DB55F0E1850A112873A32BA |
.data |
0x00023000 |
9,380 bytes | 3,584 bytes | 2.02 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D02F176371C81D68D11DB8EBB258A365 |
.pdata |
0x00026000 |
4,524 bytes | 4,608 bytes | 5.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E5E5E40A1D17BBA13E140A50C82E8839 |
_RDATA |
0x00028000 |
244 bytes | 512 bytes | 2.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0F7D84DF750A4CDB911B4C78BB3FACC9 |
.rsrc |
0x00029000 |
24,744 bytes | 25,088 bytes | 4.31 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C48D161A9B2101428B3EEE12A67D2CD3 |
.reloc |
0x00030000 |
1,864 bytes | 2,048 bytes | 5.23 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
F04A89307C3CFA8D5C150B07B0504F77 |
Entropie-Analyse-Warnung
1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_ICON | 8 | 23,424 Bytes | |
| RT_MENU | 1 | 74 Bytes | |
| RT_ACCELERATOR | 1 | 16 Bytes | |
| RT_GROUP_ICON | 1 | 118 Bytes | |
| RT_MANIFEST | 1 | 381 Bytes |
Zertifikatsketten-Analyse
▼Keine digitalen Signaturen
Diese Datei ist nicht digital signiert.
Sicherheitsauswirkungen:
- Kann die Identität des Herausgebers nicht verifizieren
- Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
- Kann Sicherheitswarnungen auf einigen Systemen auslösen
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
Zertifikat-Verifizierungsstatus
OK
PUP.Win64.MediaGet.sd!c Entfernung
Gridinsoft hat die Fähigkeit, PUP.Win64.MediaGet.sd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenEntfernungsanweisungen
Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
-
1
Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
-
2
Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
-
3
Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
-
4
Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
-
5
Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
-
6
Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
