Keygen.exe Ransomware Gandcrab Malware-Analyse

Aktualisiert 1 month ago

Geprüft von Malaware Check

keygen.exe

Technische Analyse

Dateiname	keygen.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.215.174
Datenbankversion	2025-04-28 08:00:23 UTC

⚠

Ransom.Win32.Gandcrab.oa!s2

Malware-Familie: Gandcrab

GandCrab-Ransomware operierte von 2018 bis 2019 und verwendete fortgeschrittene Techniken und weit verbreitete Verteilungsmethoden. Es verursachte erhebliche Auswirkungen in mehreren Sektoren, bevor Entschlüsselungstools 2021 verfügbar wurden, was seine operative Wirksamkeit reduzierte.

N/A

Erkennungsrate

146,944

Dateigröße (Bytes)

2025-04-28

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	71b84c58b7d74c77bb626022c5b2c5c3
SHA1	48fff719da6e31a9de80bfe2737a13aab5f02d24
SHA256	8ba73dd9b2205c82757fc93d8a2ed1d67012816902ceba5feb0c38c5d65715e9
SHA512	73fff3cf96e99d5e4ed89cd06fa8006c4981c7f7adf1c21a7c89f0cc8dcaf19d0ed57126a99533522a88c7b0bf983112dca99a37fc1fb4ed4d1b939f075b19a7
ImpHash	c2d81ea0819442238ab715133c41964a

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: d73b81870c01d82491f790d51a3ccd01 Unscharf: 6b39aaaca98fb23e1d17e9ba910911ea dHash: cecad2c8caeaa2ce
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0054c410`
Kompilierungszeit	2009-11-03 15:57:12
Prüfsumme	0x00000000 (Tatsächlich: 0x00032ad5)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	No valid SignedData structure was found.
Importe	6 Bibliotheken KERNEL32, comctl32, gdi32, msimg32, user32, winmm
Exporte	0 Funktionen
Ressourcen	8 Ressourcen
Abschnitte	3 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	1,220,608 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x0012b000`	139,264 bytes	136,704 bytes	7.85 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`36D560BC1D4882CF3164EC5ED1EA35C2`
`.rsrc`	`0x0014d000`	12,288 bytes	9,216 bytes	5.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B484D4FB764871C76B469D8B23A52FCA`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 8 (202,141 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	1	180,034 Bytes	89.1%
RT_ICON	3	7,352 Bytes	3.6%
RT_DIALOG	1	882 Bytes	0.4%
RT_RCDATA	1	13,182 Bytes	6.5%
RT_GROUP_ICON	1	48 Bytes	0%
RT_MANIFEST	1	643 Bytes	0.3%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Gandcrab.oa!s2 Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Gandcrab.oa!s2 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1