Gridinsoft Logo

Der ransomware Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
ransomware

Technische Analyse

Dateiname ransomware
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
12288:w0Or0wyGok7QkYOey0kD9WUysKjssPf2gFYJbGTNwFDYvEiF2nQ:w0OrQpRkYFw9gsKxX2uQzFsvwn
Scanner-Version 1.0.219.174
Datenbankversion 2025-07-06 18:00:20 UTC

Verdächtige Datei erkannt

Von 54 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

DelShad-Ransomware verschlüsselt Opferdateien und fordert Lösegeldzahlungen für Entschlüsselungsschlüssel. Es folgt Standard-Ransomware-Betriebsverfahren, indem es Dateien unzugänglich macht, bis Zahlung erhalten wird.
75%
Erkennungsrate
740,352
Dateigröße (Bytes)
54/72
Engines erkannt
2025-07-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a71dbf2e20c04da134f8be86ca93a619
SHA1
ed7c9fbd42605c790660df86b7ec325490f6d827
SHA256
8fdee53152ec985ffeeeda3d7a85852eb5c9902d2d480449421b4939b1904aad
SHA512
236dc10e754930f1bfec7397aa188b23720782ad8d801b7cd26aa6dac9b6883671c8cfe622ad212639fafee02fdc009bb2597b1ea51b6626f45c7ad0fa39df8d
ImpHash
6ed4f5f04d62b18d96b26d6db7c18840

Sicherheits-Engines mit Erkennungen (54 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.DelShad.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Trojan.Generic.38142181 Malicious
CTX
exe.trojan.delshad Malicious
CAT-QuickHeal
Trojan.Ghanarava.175144340293a619 Malicious
Skyhigh
BehavesLike.Win64.Generic.bc Malicious
ALYac
Trojan.Generic.38142181 Malicious
Malwarebytes
Ransom.FileCryptor Malicious
Sangfor
Trojan.Win32.Delshad.Vrnu Malicious
K7AntiVirus
Trojan ( 005beee11 ) Malicious
Alibaba
Trojan:Win32/DelShad.61ad8f46 Malicious
K7GW
Trojan ( 005beee11 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
Trojan.Gen.2 Malicious
ESET-NOD32
a variant of WinGo/Filecoder.JB Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
Ransom.Win64.DIREWOLF.THFBOBE Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.Win32.DelShad.nrj Malicious
BitDefender
Trojan.Generic.38142181 Malicious
NANO-Antivirus
Trojan.Win64.DelShad.kyimsn Malicious
Avast
Win64:Malware-gen Malicious
Rising
Ransom.Agent!1.129F5 (CLOUD) Malicious
Emsisoft
Trojan.Generic.38142181 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.njnxi Malicious
DrWeb
Trojan.Encoder.42458 Malicious
VIPRE
Trojan.Generic.38142181 Malicious
TrendMicro
Ransom.Win64.DIREWOLF.THFBOBE Malicious
McAfeeD
ti!8FDEE53152EC Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Sophos
Troj/GoRnsm-AD Malicious
Ikarus
Trojan-Ransom.FileCrypter Malicious
GData
Trojan.Generic.38142181 Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.njnxi Malicious
Varist
W64/Agent.FXW.gen!Eldorado Malicious
Antiy-AVL
GrayWare/Win32.Kryptik.ffp Malicious
Kingsoft
Win32.Trojan.Schoolboy.gen Malicious
Arcabit
Trojan.Generic.D24600E5 Malicious
ViRobot
Trojan.Win.Z.Filecoder.740352 Malicious
ZoneAlarm
Troj/GoRnsm-AD Malicious
Microsoft
Trojan:Win32/Casdet!rfn Malicious
Cynet
Malicious (score: 100) Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
Tencent
Win32.Trojan.Delshad.Ydkl Malicious
TrellixENS
Artemis!A71DBF2E20C0 Malicious
huorong
Ransom/LockFile.fe Malicious
MaxSecure
Trojan.Malware.390398515.susgen Malicious
Fortinet
W32/Filecoder.JB!tr.ransom Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Ransomware:Win/Filecoder.APU Malicious
18 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00660a40
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x000b73a7)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
KERNEL32
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 3 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 1,753,088 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x001ad000 741,376 bytes 739,328 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09590889CCBBEDC9CFFBD8626B909322
UPX2 0x00262000 4,096 bytes 512 bytes 1.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0EAD568F9F65115804DAB6855051964
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
54 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware