Gridinsoft Logo
File Icon

BitComet_1.24a_emule_plugin.exe Adware InstallCore Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
BitComet_1.24a_emule_plugin.exe

Technische Analyse

Dateiname BitComet_1.24a_emule_plugin.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.178.174
Datenbankversion 2024-06-04 20:00:41 UTC

Adware.Win32.InstallCore.vl!c

Malware-Familie: InstallCore

InstallCore ist ein Software-Verteilungsframework, das von Entwicklern verwendet wird. Es wird oft mit potenziell unerwünschten Programmen und Adware durch Software-Bündelung ohne klare Benutzerzustimmung assoziiert.
N/A
Erkennungsrate
3,241,888
Dateigröße (Bytes)
2024-06-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
423d809be8dea5342a6c71b39eba1e37
SHA1
3521d5ff18d677d0d5e45ba9ba6cc00602628812
SHA256
9b8cccb82d2a27842215294acd73e4d675e0de9eb5e466c3c593f008279e67ca
SHA512
67c1b59534a4d4d9d6df4a0fe0902c62244a335879042e1807937d639b95dbe0de573d3b863ded4b5b8a1777f7acd91be6eac3da631b10c6a0c98ec83f4f9ad8
ImpHash
32f3282581436269b3a75b6675fe3e08

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 485bb51f35f785d84cf5bedc12f0a84a
Unscharf: 11e36f1a36d659c8ad7eade953de974c
dHash: f0f0bed4d4d4f0f0
Bildbasis 0x00400000
Einstiegspunkt 0x004039e3
Kompilierungszeit 2012-02-24 19:19:59
Prüfsumme 0x003276b9 (Tatsächlich: 0x003276b9)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur SignerInfo.version must be 1, not 0
Importe 8 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte 0 Funktionen
Ressourcen 26 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 28,432 bytes 28,672 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F569E353AF0ED51BF4C216FAA9BED4E7
.rdata 0x00008000 10,898 bytes 11,264 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 91EEE43954E068E650F7B73A8B0E6915
.data 0x0000b000 425,660 bytes 512 bytes 1.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB9F7ACBF1C3DDFE255077B699955DFA
.ndata 0x00073000 757,760 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0012c000 32,368 bytes 32,768 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A00BAA953F61FE3E3D5DD2DB3CEDC9EB
.reloc 0x00134000 3,978 bytes 4,096 bytes 4.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DFEE9296FE050B5A02A28108B0A9CF50
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 26 (30,966 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 1,638 Bytes
5.3%
RT_ICON 8 23,424 Bytes
75.6%
RT_DIALOG 15 4,716 Bytes
15.2%
RT_GROUP_ICON 1 118 Bytes
0.4%
RT_MANIFEST 1 1,070 Bytes
3.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

SignerInfo.version must be 1, not 0

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Adware.Win32.InstallCore.vl!c Entfernung

Gridinsoft hat die Fähigkeit, Adware.Win32.InstallCore.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware