Gridinsoft Logo
File Icon

Winserv.exe Risk RemoteAdmin Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
winserv.exe

Technische Analyse

Dateiname winserv.exe
Dateityp
MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Scanner-Version 1.0.174.174
Datenbankversion 2024-05-05 06:00:29 UTC

Risk.Win32.RemoteAdmin.vb

Malware-Familie: RemoteAdmin

RemoteAdmin-Tools bieten legitime Remote-Systemmanagement-Fähigkeiten, können aber von Bedrohungsakteuren für unbefugten Zugang und Kontrolle über Opfersysteme ausgenutzt werden.
N/A
Erkennungsrate
10,675,712
Dateigröße (Bytes)
2024-05-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3f4f5a6cb95047fea6102bd7d2226aa9
SHA1
fc09dd898b6e7ff546e4a7517a715928fbafc297
SHA256
99fd9e75e6241eff30e01c5b59df9e901fb24d12bee89c069cc6158f78b3cc98
SHA512
de5c8155f426a4e55953ae85410c7d9ad84f5643c30865fc036d1270310e28754772bd0f3093444a16ef0c1fa3db6c56301746fb5e7f03ce692bfdad0c4fb688
ImpHash
ebe65d762f2c61fe8918999d24b4ff38

PE-Analyse

Grundlegende Informationen

Symbol
Hash: bbe8f3593a429415dd15a7006d5088db
Unscharf: 1a1ca92feeeefd98bb15229274d3317f
dHash: 5779597967634371
Bildbasis 0x00400000
Einstiegspunkt 0x00b7b96c
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00a33da0 (Tatsächlich: 0x00a33da0)
OS-Version 4.0
PEiD-Signaturen MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Digitale Signatur Unknown certificate revision 3378
Importe 19 Bibliotheken
Exporte 4 Funktionen
Ressourcen 309 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName tox
FileDescription System
FileVersion 6.7.0.2
LegalCopyright Copyright © 2017 tektonit. All rights reserved.
LegalTrademarks System
ProductName System
ProductVersion 6.7.0.2
PROGRAMID PROGRAM
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.tls 0x00001000 10,563,584 bytes 10,560,512 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2E7CA63FA88DAEAE7FD9830B8655ABBD
.rsrc 0x00a14000 94,208 bytes 92,160 bytes 5.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 64AB199FCE033650BBE20CF75C3E3597
.idata 0x00a2b000 24,576 bytes 22,528 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 46C8CEB8F393FDD5B905455C1E58401F

Ressourcenanalyse

Gesamtressourcen: 309 (1,145,004 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
DXSKINS 2 2,056 Bytes
0.2%
MAD 2 399,448 Bytes
34.9%
PNG 19 84,353 Bytes
7.4%
RT_RCDATA 69 257,197 Bytes
22.5%
UNICODEDATA 6 167,861 Bytes
14.7%
RT_CURSOR 37 42,804 Bytes
3.7%
RT_BITMAP 59 41,300 Bytes
3.6%
RT_ICON 1 67,624 Bytes
5.9%
RT_DIALOG 2 164 Bytes
0%
RT_STRING 72 79,944 Bytes
7%
RT_GROUP_CURSOR 37 740 Bytes
0.1%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 696 Bytes
0.1%
RT_MANIFEST 1 797 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Unknown certificate revision 3378

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Risk.Win32.RemoteAdmin.vb Entfernung

Gridinsoft hat die Fähigkeit, Risk.Win32.RemoteAdmin.vb zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware