Gridinsoft Logo

Trojan Amadey Malware-Analyse

Trojan Amadey
Updated on 2023-09-30 (1 year ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.140.174
Datenbankversion: 2023-09-30 12:04:05

Trojan.Win32.Amadey.bot

Amadey ist eine gefährliche Windows-Infostealer-Bedrohung, die sich durch ihre Persistenzmechanismen, modulare Gestaltung und die Fähigkeit zur Ausführung verschiedener bösartiger Aufgaben auszeichnet. Sie dringt normalerweise über Phishing-E-Mails oder bösartige Downloads in Systeme ein. Sobald sie in einem System ist, kann Amadey sensible Informationen wie Anmeldeinformationen, persönliche Daten und finanzielle Details erfassen. Ihre modulare Struktur ermöglicht es Angreifern, ihre Funktionalität anzupassen, was sie zu einem vielseitigen Werkzeug in den Arsenalen von Cyberkriminellen macht.

Überprüft 2023-09-30 09:12:21
MD5 9f49123510046b22057757564152923e
SHA1 ee42364ed3921df79c0644770cf1d9b1f3c81111
SHA256 89514d80ee5134e867e90052275abdd3e78cd50bf3c593784c73ef3f95cb94b7
SHA512 57b42530327b9e14038bec81a8c14361ff6c73910e6d0d65ff6a829c789e5cb2a67051169b894e33e1788ffb8f85f09e8e9c824b9182b8facd91194bdd355c15
Imphash 96baacc90461fcd4b5d9fcc50047c098
File Size 251904 bytes

Trojan.Win32.Amadey.bot Entfernung

Trojan.Win32.Amadey.bot Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Amadey.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

Image Base: 0x00400000
Entry Point: 0x00409d63
Compilation: 2023-09-30 08:32:39
Checksum: 0x00000000 (Actual: 0x0004a6ee)
OS Version: 6.0
PEiD: PE32 executable (console) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 4
Imports: ADVAPI32, KERNEL32,
Exports: 1
Resources: 0

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00025744 0x00025800 ff699f056dadb8ddf9451705744e59d4 6.76
.rdata 0x00027000 0x0000d78a 0x0000d800 014bde9285442671f00bf79d33642c55 5.56
.data 0x00035000 0x00009634 0x00008800 83aabf1f6b0786660b9e7cad945aeb7a 7.62
.reloc 0x0003f000 0x00001b28 0x00001c00 88ee7da3a3bb459a450cdfceb9a34503 6.47

Kommentar hinterlassen *

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware