Gridinsoft Logo
File Icon

Global_mapper.exe Trojan Packed Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malaware Check
global_mapper.exe

Technische Analyse

Dateiname global_mapper.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.214.174
Datenbankversion 2025-04-22 21:00:30 UTC

Trojan.Win64.Packed.cld

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.
N/A
Erkennungsrate
42,993,792
Dateigröße (Bytes)
2025-04-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2a4a59feb99b1eaa3f16c17d93123c9c
SHA1
ee813c2efb6982e388396e3c879ed102e263ee9d
SHA256
7b12fe2dc94e7749388581fe9480e74c447b73e64dbe24ee7cdbb2f5b3d1b277
SHA512
75d4f1f8affc671cc479bbe8ddac82aca7ebeedfd22e06cac9d2783c172ad38a1eabab2511ea3819e832e59758036ec73b5134544d7c675e90f54778ba91b53b
ImpHash
f1329bb49707b255568d57f98888c87c

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 357c7d1c976253d2b766bc8514c29edf
Unscharf: b05ef06b143c89dfd0ddb3311b1ca29c
dHash: 23913961630d330f
Bildbasis 0x140000000
Einstiegspunkt 0x1467cb0fc
Kompilierungszeit 2022-09-20 14:31:06
Prüfsumme 0x0502f62d (Tatsächlich: 0x02906c91)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 93 Bibliotheken
Exporte 3546 Funktionen
Ressourcen 1908 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName Blue Marble Geographics
FileDescription Global Mapper 24.0
FileVersion 24.0
InternalName Global Mapper
LegalCopyright Copyright © 2002-2022
OriginalFilename global_mapper.exe
ProductName Global Mapper 24.0
ProductVersion 24.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 52,301,824 bytes 21,010,432 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5F73D39D78816729EB6D09EB0082A29A
0x031e2000 1,200,128 bytes 329,728 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54F43A7131E9A68666D4BCBAF6B473F3
0x03307000 19,087,360 bytes 6,959,104 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0AD7133FC2392EF903FD016C314E261
0x0453b000 8,896,512 bytes 346,624 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EF95B47C6973E89486918D785454AAD4
0x04db7000 1,601,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x04f3e000 53,248 bytes 32,256 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 19E4B028A4207793DEE81720CC22E8A4
0x04f4b000 8,101,888 bytes 3,195,392 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E7C33C12043E1F1547D636DCDFF1546D
.rsrc 0x05705000 581,632 bytes 578,048 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2089FC3413E8D3BB4CF16DBA7B267A78
0x05793000 12,091,392 bytes 5,603,328 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 58ADE0F4679D5CB9CECFD525F335345E
0x0631b000 4,931,584 bytes 4,928,000 bytes 7.80 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D08385356736D831364BF47F73E08C86
Entropie-Analyse-Warnung

8 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 1908 (7,999,764 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 276 1,264 Bytes
0%
PNG 410 2,551,083 Bytes
31.9%
RT_CURSOR 47 184,172 Bytes
2.3%
RT_BITMAP 71 3,507,400 Bytes
43.8%
RT_ICON 22 483,500 Bytes
6%
RT_MENU 10 44,594 Bytes
0.6%
RT_DIALOG 512 683,212 Bytes
8.5%
RT_STRING 370 526,892 Bytes
6.6%
RT_ACCELERATOR 1 464 Bytes
0%
RT_GROUP_CURSOR 47 940 Bytes
0%
RT_GROUP_ICON 10 368 Bytes
0%
RT_VERSION 1 764 Bytes
0%
RT_MANIFEST 1 642 Bytes
0%
None 130 14,469 Bytes
0.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Packed.cld Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Packed.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware