Gridinsoft Logo
File Icon

UFiler.exe PUP uBar Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
uFiler.exe

Technische Analyse

Dateiname uFiler.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version 1.0.138.174
Datenbankversion 2023-09-13 01:03:44 UTC

PUP.Win32.uBar.cld

Malware-Familie: uBar

N/A
Erkennungsrate
27,865,088
Dateigröße (Bytes)
2023-09-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1c50f47530bd4b26b4fd2d392bdc9c47
SHA1
0446cde97289f9c0676a04604c7be889e15f8b99
SHA256
833cdc978bf42faada09b7f571290161ccf14d5287168d7142a48e1336f52a97
SHA512
027e6944f0a3a14d4b633c53ba7dfb0a24d7255dc711a30e45e6e4089e009201e025c7036c2a788e881a3ad26e3172498320c25227854ab77ca3bd3437a8a3a2

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2baa830bde04b23bfbf49dff25f4d117
Unscharf: 6c33ff1a30f3a00bcdee27ea4bc33638
dHash: 0000000000862428
Bildbasis 0x00400000
Einstiegspunkt 0x01e72060
Kompilierungszeit 2022-09-01 16:51:11
Prüfsumme 0x008a6c07 (Tatsächlich: 0x01a9d440)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur Unknown certificate revision b389
Importe 0
Exporte 3 Funktionen
Ressourcen 355 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName uFiler.pro
FileVersion 2022.2.0.0
OriginalFilename uFiler.exe
ProductName uFiler
ProductVersion 1.0.0
ProgramID com.embarcadero.uFiler
FileDescription uFiler
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 18,833,408 bytes 18,833,408 bytes 6.27 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A3140E00E65ABD5CA36E24E20E3C4175
UPX1 0x011f7000 8,896,512 bytes 8,896,512 bytes 7.17 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 62292CB6B2E01B60FDB5CE4AA5149829
.rsrc 0x01a73000 131,072 bytes 131,072 bytes 3.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9F5774831A18C7B493FA0ED6A030EA02
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 355 (10,995,527 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
UNICODEDATA 6 191,535 Bytes
1.7%
VCLSTYLE 1 96,382 Bytes
0.9%
RT_CURSOR 23 11,484 Bytes
0.1%
RT_BITMAP 35 48,834 Bytes
0.4%
RT_ICON 7 103,160 Bytes
0.9%
RT_STRING 108 134,916 Bytes
1.2%
RT_RCDATA 148 10,406,271 Bytes
94.6%
RT_GROUP_CURSOR 23 460 Bytes
0%
RT_GROUP_ICON 2 110 Bytes
0%
RT_VERSION 1 624 Bytes
0%
RT_MANIFEST 1 1,751 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Unknown certificate revision b389

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

PUP.Win32.uBar.cld Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.uBar.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware