Gridinsoft Logo
File Icon

Neunative-m.exe PUP MediaGet Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
neunative-m.exe

Technische Analyse

Dateiname neunative-m.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-12-02 05:00:33 UTC

PUP.Win64.MediaGet.sd!c

Malware-Familie: MediaGet

MediaGet ist eine Torrent-Anwendung, die oft ohne klare Benutzerzustimmung durch Software-Bündelung oder fragwürdige Download-Quellen verteilt wird. Es ermöglicht Torrent-Datei-Downloads, die Urheberrechtsverletzungen beinhalten können.
N/A
Erkennungsrate
190,872
Dateigröße (Bytes)
2025-12-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
88504d4dfaa260a8006b362056e0de86
SHA1
de76aba202571739251b999754357094eadc4951
SHA256
6f072380a22e49e878caa0428db57682c50ffdbb8c2fd0108f079b0f1d353c5e
SHA512
5e0acf118f788573edc8939a98149fe7c55b9a45213496d1afcc019148b971057810a5650a67d31c9d89f3d8c40420e8df2238b951239060c182b51acb1d4066
ImpHash
82645ef33b7fdb479e9bc2cc0ede70b0

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0304a765b7d1981a90d07ce1b4f8148c
Unscharf: 00f093ca5233c12c497c0f3fc1557273
dHash: 909280a2a280a2a0
Bildbasis 0x140000000
Einstiegspunkt 0x140001f1c
Kompilierungszeit 2025-06-17 09:42:10
Prüfsumme 0x00037bff (Tatsächlich: 0x00037bff)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\mediaget\mediaget-mini-installer\bundles-installers\neunative-controller\x64\Release\neunative-controller.pdb
Digitale Signatur OK
Importe 2 Bibliotheken
KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 74,492 bytes 74,752 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 63595B649393869C000D9795F997C97D
.rdata 0x00014000 58,156 bytes 58,368 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 755A84440DB55F0E1850A112873A32BA
.data 0x00023000 9,380 bytes 3,584 bytes 2.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D02F176371C81D68D11DB8EBB258A365
.pdata 0x00026000 4,524 bytes 4,608 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5E5E40A1D17BBA13E140A50C82E8839
_RDATA 0x00028000 244 bytes 512 bytes 2.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F7D84DF750A4CDB911B4C78BB3FACC9
.rsrc 0x00029000 24,744 bytes 25,088 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C48D161A9B2101428B3EEE12A67D2CD3
.reloc 0x00030000 1,864 bytes 2,048 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F04A89307C3CFA8D5C150B07B0504F77
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (24,013 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 23,424 Bytes
97.5%
RT_MENU 1 74 Bytes
0.3%
RT_ACCELERATOR 1 16 Bytes
0.1%
RT_GROUP_ICON 1 118 Bytes
0.5%
RT_MANIFEST 1 381 Bytes
1.6%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

PUP.Win64.MediaGet.sd!c Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win64.MediaGet.sd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware