N.exe Trojan Packed Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

n.exe

Technische Analyse

Dateiname	n.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.155.174
Datenbankversion	2024-01-23 19:03:05 UTC

⚠

Trojan.Win32.Packed.oa!s2

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.

N/A

Erkennungsrate

670,720

Dateigröße (Bytes)

2024-01-23

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	df19a28f5e69a204d83983a435772047
SHA1	9d0d185354a324d8edeab00391b02fbad5b2930c
SHA256	8a0d4f4394e64e3707a0b784f7ed350d10929ede1f16f40c2b78b9990f2191b6
SHA512	7684b0a5ebeb4753b6de997686dd06011a062b6baebfa5b914f10779927b472a4e7fa2a220e24b6a2f5f749b04354f47b47ede7d4380181053c11825d816d68d
ImpHash	7cc174f44a6eec873c0f47c106fdb32b

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: b62210428ab69d0895bc444d3932a06b Unscharf: f61dbe282ba7ef59f31baf98164b06c3 dHash: f0c4c474d4b2dcf0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0055d5c0`
Kompilierungszeit	2019-06-16 08:24:05
Prüfsumme	0x00000000 (Tatsächlich: 0x000ae180)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	16 Bibliotheken
Exporte	0 Funktionen
Ressourcen	68 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

FileVersion	1.0.0.0
FileDescription	为您选择合适的DNS服务器
ProductName	DNS优选
ProductVersion	1.0.0.0
CompanyName	繁华中的沉寂
LegalCopyright	繁华中的沉寂版权所有
Comments	为您选择合适的DNS服务器
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	823,296 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x000ca000`	606,208 bytes	604,160 bytes	7.76 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E5A624F5CF0B3736DB278417775F8421`
`.rsrc`	`0x0015e000`	65,536 bytes	65,536 bytes	5.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D89D9D4D532E26D17BDE65F54A1FC689`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 68 (60,204 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
TEXTINCLUDE	3	370 Bytes	0.6%
RT_CURSOR	4	1,104 Bytes	1.8%
RT_BITMAP	15	6,404 Bytes	10.6%
RT_ICON	15	43,629 Bytes	72.5%
RT_MENU	2	656 Bytes	1.1%
RT_DIALOG	10	4,418 Bytes	7.3%
RT_STRING	11	2,268 Bytes	3.8%
RT_GROUP_CURSOR	3	74 Bytes	0.1%
RT_GROUP_ICON	3	228 Bytes	0.4%
RT_VERSION	1	592 Bytes	1%
RT_MANIFEST	1	461 Bytes	0.8%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Packed.oa!s2 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Packed.oa!s2 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1