Gridinsoft Logo
File Icon

Homedale.exe Malware Generic Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Homedale.exe

Technische Analyse

Dateiname Homedale.exe
Dateityp
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.155.174
Datenbankversion 2024-01-20 18:02:47 UTC

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
2,023,696
Dateigröße (Bytes)
2024-01-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
460ea2420d9b53c9d33859c908f1356d
SHA1
22b74a8a7cb1283453b4a9900bf20932628993b7
SHA256
78d462f9a6e8ac8d6e26d7b86af70b072f44433430dbf2cd19a98a552e0fdc22
SHA512
ba6bdcf329a653679babf1d95d6de901d150f026ea1ec8a261dde4304bcf15d898e9f3fba01dbaf90f1577e150d46699e8018d19d7b38a6b29f926bceb302fdc
ImpHash
fd44fceef3e452992405026ff9845f49

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d03fc26f06d4f2dc5dad3ccab2436d09
Unscharf: 17aa1500c829baba24af4dd9bda63a3a
dHash: f0f8b8b8b898c070
Bildbasis 0x00400000
Einstiegspunkt 0x00462723
Kompilierungszeit 2024-01-19 22:40:16
Prüfsumme 0x001fbeaa (Tatsächlich: 0x001fbeaa)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 12 Bibliotheken
Exporte 0 Funktionen
Ressourcen 358 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

Comments http://www.the-sz.com/
CompanyName the sz development
FileDescription Homedale
FileVersion 2.10
InternalName Homedale
LegalCopyright © 2006-2024 the sz development. All rights reserved.
LegalTrademarks
OriginalFilename Homedale.exe
PrivateBuild
ProductName the sz development Homedale
ProductVersion 2.10
SpecialBuild The SZ
Translation 0x0407 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 481,433 bytes 483,328 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CF110D86CD4AB6E9ECF6E2424B46BDD6
.rdata 0x00077000 62,160 bytes 65,536 bytes 5.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 908C782E1BAA57C65807EB47C032DE6A
.data 0x00087000 99,428 bytes 73,728 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A4D229F8AEA0AF5F482DF22D62762F8B
.rsrc 0x000a0000 1,394,048 bytes 1,396,736 bytes 6.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D461E583C96FFB39E6BACECEFFE489AF

Ressourcenanalyse

Gesamtressourcen: 358 (1,379,228 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
CEUX 1 2 Bytes
0%
RT_CURSOR 1 2,220 Bytes
0.2%
RT_ICON 154 340,528 Bytes
24.7%
RT_MENU 5 662 Bytes
0%
RT_DIALOG 10 2,966 Bytes
0.2%
RT_STRING 150 80,828 Bytes
5.9%
RT_RCDATA 3 946,768 Bytes
68.6%
RT_GROUP_CURSOR 1 20 Bytes
0%
RT_GROUP_ICON 31 2,342 Bytes
0.2%
RT_VERSION 1 988 Bytes
0.1%
RT_MANIFEST 1 1,904 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware