Gridinsoft Logo
File Icon

Traductor Pro Portable.EXE Trojan Downloader Malware-Analyse

Aktualisiert 4 days ago
GeprĂŒft von Malaware Check
traductor Pro Portable.EXE

Technische Analyse

Dateiname traductor Pro Portable.EXE
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-06-02 18:00:21 UTC
⚠

Trojan.Win32.Downloader.cld

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusÀtzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
33,977,856
DateigrĂ¶ĂŸe (Bytes)
2025-06-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a8193b525eae2f4d7e21f23a79fcb169
SHA1
f92b9153319e913ff86a71791da1bd34645d9e2f
SHA256
7dd218e6fbed6c966fc28b18aafe83b06925fa6b5168b3d7565a74c95339b10f
SHA512
7f92bffc5bc3e9097757a7159b06c5e23627e98981a4020f131fbaebfd6ad36d1b9e6091886d9d3a787420ca4a0a3e40b99056e4a1a0ffa4b4fd273faaa6ac4b
ImpHash
0ebb3c09b06b1666d307952e824c8697

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: c9b584f871222fdf6476ab2c2007c897
Unscharf: 87c96eabef52a2e51cf9bb323911aa8e
dHash: e0b8c85494eaec79
Bildbasis 0x01000000
Einstiegspunkt 0x0100645c
Kompilierungszeit 2004-08-04 06:01:37
PrĂŒfsumme 0x02073f7d (TatsĂ€chlich: 0x02073f7d)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad wextract.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 6 Bibliotheken
ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Exporte 0 Funktionen
Ressourcen 32 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

▌
CompanyName Microsoft Corporation
FileDescription Win32 Cabinet Self-Extractor
FileVersion 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
InternalName Wextract
LegalCopyright © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename WEXTRACT.EXE
ProductName Sistema operativo MicrosoftÂź WindowsÂź
ProductVersion 6.00.2900.2180
Translation 0x0c0a 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 39,212 bytes 39,424 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4E87890FEFDD18AEF9A1AA26FDF11116
.data 0x0000b000 7,140 bytes 1,024 bytes 4.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 99858E86526942A66950C7139F78A725
.rsrc 0x0000d000 33,935,984 bytes 33,936,384 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6434A798EAEA1521BC30571FB9DDB015
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 32 (33,933,969 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
AVI 1 11,802 Bytes
0%
RT_ICON 3 4,344 Bytes
0%
RT_DIALOG 6 2,396 Bytes
0%
RT_STRING 6 7,304 Bytes
0%
RT_RCDATA 14 33,906,971 Bytes
99.9%
RT_GROUP_ICON 1 48 Bytes
0%
RT_VERSION 1 1,104 Bytes
0%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Win32.Downloader.cld Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Win32.Downloader.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware