Gridinsoft Logo
File Icon

Makux_Activator.exe Malware Generic Malware-Analyse

Aktualisiert 3 hours ago
Geprüft von Malware Check
Makux_Activator.exe

Technische Analyse

Dateiname Makux_Activator.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.248.174
Datenbankversion 2026-06-17 23:00:13 UTC

Malware.Win64.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
15,184,760
Dateigröße (Bytes)
2026-06-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4f9e7602e3e3ce5a525bc8e6f36e4c29
SHA1
2810aef0e9176bfd9aac7385050d8e655124127e
SHA256
7a117705bea57a850d62bb0cf07fb4c783359e2074edacdb2657e4a82e7dce99
SHA512
e069da2c1a21f2e147e98e4374899616b39a171ae77abaf727a94ff292260b405201372ff92dd5fb88e9b4e2812c2646eeb57c90379a40c4e0e1825de92baeee
ImpHash
d42595b695fc008ef2c56aabd8efd68e

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9c98e472da3b7b433a13e9c61f17fd99
Unscharf: 0978519a2a172ff710e1453ea62af7b1
dHash: 79f8ccd4f0f8d4cc
Bildbasis 0x140000000
Einstiegspunkt 0x140075ae0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00e7d2e5 (Tatsächlich: 0x00e7d2e5)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=sindimec.org.br, O=GY9TQFGdDu6iT, L=nR3kP, ST=qRihixH, C=US (serial:1281235327366014105, sha1:945729db9d08176ab4cfc38d57863bd3a42dffc5) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: GY9TQFGdDu6iT, Locality: nR3kP, State/Province: qRihixH, Country: US"
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 9 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 926,865 bytes 927,232 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CFBF4A25C141E73CD5FFDF9E88046317
.rdata 0x000e4000 1,303,032 bytes 1,303,040 bytes 6.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A093551212A2E7C9D6E7560197640E5
.data 0x00223000 385,384 bytes 84,480 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB4116026542F83CF558732248B3AF4D
.pdata 0x00282000 24,048 bytes 24,064 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A25833D35D4C784776D777EBA2B57FE
.xdata 0x00288000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC218A1AB66B696F8B8B290B9C42B0FC
.idata 0x00289000 1,342 bytes 1,536 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 76F1B43C0601AFEA6A938D851F6F6D17
.reloc 0x0028a000 18,248 bytes 18,432 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 568075CC3843173DC8B896B57D53E59A
.symtab 0x0028f000 149,143 bytes 149,504 bytes 5.17 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0ADD30D468FE1283188FAD2B06CDF008
.rsrc 0x002b4000 88,884 bytes 89,088 bytes 7.72 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6935F2CC7C719781F0B0E787F3644C5A
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 5 (88,578 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 88,516 Bytes
99.9%
RT_GROUP_ICON 1 62 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=sindimec.org.br, O=GY9TQFGdDu6iT, L=nR3kP, ST=qRihixH, C=US (serial:1281235327366014105, sha1:945729db9d08176ab4cfc38d57863bd3a42dffc5) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: GY9TQFGdDu6iT, Locality: nR3kP, State/Province: qRihixH, Country: US"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. 1
    Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
  2. 2
    Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
  3. 3
    Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
  4. 4
    Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
  5. 5
    Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
  6. 6
    Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Wichtig: Bevor Sie beginnen
Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware