Gridinsoft Logo

KiddonsModMenu.exe Trojan Kryptik Malware-Analyse

Technische Analyse

Dateiname KiddonsModMenu.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.249.174
Datenbankversion 2026-07-07 06:00:28 UTC

Trojan.Win64.Kryptik.sa

Malware-Familie: Kryptik

Kryptik ist ein Backdoor-Trojaner, der unbefugten Systemzugang für Bedrohungsakteure bereitstellt. Es ermöglicht Remote-Kontrollfähigkeiten und erlaubt Angreifern, verschiedene bösartige Aktivitäten auf kompromittierten Systemen auszuführen.
N/A
Erkennungsrate
7,703,832
Dateigröße (Bytes)
2026-07-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
ddad5e986521baf8824ea056bfa901ee
SHA1
1318fcd329172abf71583014066b09ad97602549
SHA256
7038f37776c394ecafa3e0676fc465b8557257d3e643189c926ce947ead86526
SHA512
3cfee1a8489d3526e0372d5ead0873cd0f96e2d7c111abd77528cd2ae4b1e7fcad12ee3d0504f690e1d917d1aca35ac27c10f1e9d912213581d16fc36512086d
ImpHash
a82ed2c7f2b70e750b56a945410afcfa

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00757eb0
Kompilierungszeit 2026-07-06 13:42:54
Prüfsumme 0x00766580 (Tatsächlich: 0x00766580)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=Window Mode Toggle\, O=SunBridge Cloud Works\, Inc.\, OU=Software Publishing\, L=Amsterdam\, C=NL (serial:40365928510726618975147206797805214062, sha1:8a8e85e1383cbb93ebd2d274d10927aa9311f47e) failed: The X.509 certificate provided is self-signed - "Common Name: Window Mode Toggle, O=SunBridge Cloud Works, Inc., OU=Software Publishing, L=Amsterdam, C=NL"
Importe 10 Bibliotheken
oleaut32, advapi32, user32, kernel32, gdi32, version, ole32, comctl32, shell32, winspool
Exporte 3 Funktionen
Ressourcen 50 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

CompanyName StaеееееaaationPlaylist.com
FileDescription Track Tool
FileVersion 5.2.0.11
InternalName
LegalCopyright (c) Copyright 2016 StationPlaylist.com
LegalTrademarks
Translation 0x1409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,501,888 bytes 3,502,080 bytes 5.75 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1B86B814ECB6F89A322547ACB8140BB1
.data 0x00358000 299,448 bytes 299,520 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 871E762A976E711019B45D89074E55EC
.bss 0x003a2000 46,020 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x003ae000 19,070 bytes 19,456 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3AA042529695CFD3A7D080DC6C579552
.didata 0x003b3000 3,580 bytes 3,584 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9C2608253218CA79228055D21EBD858
.edata 0x003b4000 150 bytes 512 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1EA4760DF6018642ED03CD449E4B612F
.tls 0x003b5000 484 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x003b6000 109 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1B9B2316F7C7723F3FE011D99BDB301C
.reloc 0x003b7000 176,500 bytes 176,640 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BCDD77C644BAA3CE06E5591338D11014
.pdata 0x003e3000 193,344 bytes 193,536 bytes 6.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8AF68854CEA847F85DD88AE037820D5D
.rsrc 0x00413000 3,493,888 bytes 3,493,888 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0ACDFD3DB2F3DE26805D12DEA3051F42

Ressourcenanalyse

Gesamtressourcen: 50 (3,491,211 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 7 2,156 Bytes
0.1%
RT_STRING 29 23,732 Bytes
0.7%
RT_RCDATA 6 3,464,559 Bytes
99.2%
RT_GROUP_CURSOR 7 140 Bytes
0%
RT_VERSION 1 624 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Window Mode Toggle\, O=SunBridge Cloud Works\, Inc.\, OU=Software Publishing\, L=Amsterdam\, C=NL (serial:40365928510726618975147206797805214062, sha1:8a8e85e1383cbb93ebd2d274d10927aa9311f47e) failed: The X.509 certificate provided is self-signed - "Common Name: Window Mode Toggle, O=SunBridge Cloud Works, Inc., OU=Software Publishing, L=Amsterdam, C=NL"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Kryptik.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Kryptik.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. 1
    Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
  2. 2
    Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
  3. 3
    Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
  4. 4
    Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
  5. 5
    Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
  6. 6
    Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Wichtig: Bevor Sie beginnen
Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware