JoyToKey.exe PUP Packunwan Malware-Analyse
Technische Analyse
| Dateiname | JoyToKey.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
|
| Scanner-Version | 1.0.233.174 |
| Datenbankversion | 2026-01-15 03:00:22 UTC |
PUP.Win32.Packunwan.dd!c
Malware-Familie: Packunwan
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
a1545d9185a2c9fae19f0bb098b43ade
|
|
| SHA1 |
6e56f0572a4cfb294fa1b452b6fcdc8e3f395cce
|
|
| SHA256 |
95b5d2214d9cef738f293ceaea0c426f94ecd78af24670b41b0a9a541a6bd61e
|
|
| SHA512 |
af9ef8905a3e0954e3daceb342dc45912dd3bb3df802d87fd341537b5a5c9bc380bb040f17cb1ea50a8f2c1d68445b0533589a642ac4993514b1e52104fc23e5
|
|
| ImpHash |
48bd3fe33cd156c39cffc90a4c8e4576
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 2a16abd992dfa41741a19a06100fd866
Unscharf: 17140aae6749e4cec7f322791b58ee28 dHash: 6c646667e2f8e062 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x0040264c |
| Kompilierungszeit | 2025-11-24 23:24:16 |
| Prüfsumme | 0x004c6258 (Tatsächlich: 0x004c6258) |
| OS-Version | 6.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
|
| Digitale Signatur | OK |
| Importe | 14 Bibliotheken |
| Exporte | 89 Funktionen |
| Ressourcen | 87 Ressourcen |
| Abschnitte | 9 Abschnitte |
Versionsinformationen
▼| CompanyName | JTK software |
| FileDescription | JoyToKey - Convert Joystick to Keyboard/Mouse Input |
| FileVersion | 7.3.2.580 |
| InternalName | JoyToKey |
| OriginalFilename | JoyToKey |
| ProgramID | JoyToKey |
| ProductName | JoyToKey |
| ProductVersion | 7.3 |
| Comments | https://joytokey.net/ |
| Translation | 0x0409 0x04e4 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,026,368 bytes | 4,023,808 bytes | 6.54 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
FF83BD55243646F42931D66546525964 |
.data |
0x003d8000 |
405,504 bytes | 159,744 bytes | 5.62 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D0AED558202311CA19E0814860102ED7 |
.tls |
0x0043b000 |
4,096 bytes | 1,024 bytes | 0.03 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
91CCB28EB66F40FB9808FD088DA27BA6 |
.rdata |
0x0043c000 |
4,096 bytes | 512 bytes | 0.21 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
2DAB487913FACCCCC20CAE71F78EE492 |
.idata |
0x0043d000 |
16,384 bytes | 16,384 bytes | 5.26 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
527395D3B7E8AB72FC56C52D93EBDAE9 |
.didata |
0x00441000 |
4,096 bytes | 3,072 bytes | 4.58 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A70331B32D5D221695FA367D51535923 |
.edata |
0x00442000 |
4,096 bytes | 3,072 bytes | 5.38 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A432E6D0E7B606A0FFD1B86D09E93E20 |
.rsrc |
0x00443000 |
446,464 bytes | 442,880 bytes | 7.48 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D8BD9C32009AE721D223E276D70B314B |
.reloc |
0x004b0000 |
323,584 bytes | 321,024 bytes | 6.73 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
C48708F8496A14488CF39E7698916B32 |
Entropie-Analyse-Warnung
3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| VCLSTYLE | 1 | 209,772 Bytes | |
| RT_CURSOR | 8 | 2,464 Bytes | |
| RT_ICON | 13 | 111,442 Bytes | |
| RT_STRING | 33 | 33,928 Bytes | |
| RT_RCDATA | 21 | 76,942 Bytes | |
| RT_GROUP_CURSOR | 8 | 160 Bytes | |
| RT_GROUP_ICON | 1 | 188 Bytes | |
| RT_VERSION | 1 | 800 Bytes | |
| RT_MANIFEST | 1 | 1,803 Bytes |
Zertifikatsketten-Analyse
▼Keine digitalen Signaturen
Diese Datei ist nicht digital signiert.
Sicherheitsauswirkungen:
- Kann die Identität des Herausgebers nicht verifizieren
- Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
- Kann Sicherheitswarnungen auf einigen Systemen auslösen
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
Zertifikat-Verifizierungsstatus
OK
PUP.Win32.Packunwan.dd!c Entfernung
Gridinsoft hat die Fähigkeit, PUP.Win32.Packunwan.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenEntfernungsanweisungen
Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
-
Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
-
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
-
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
-
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
-
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
-
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
