Gridinsoft Logo
File Icon

[email protected] Adware Softcnapp Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
[email protected]

Technische Analyse

Dateiname [email protected]
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-23 13:00:40 UTC

Adware.Win32.Softcnapp.vl!c

Malware-Familie: Softcnapp

N/A
Erkennungsrate
12,319,064
Dateigröße (Bytes)
2024-04-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f97272d155aabafcbfb861aa191063f7
SHA1
7653f31831ccd8d85ea9e6f5705b02f2978f2807
SHA256
9f3930392d568391aca939bdb3237f5d18977029c892b365d307baef1c6c44c9
SHA512
e3250080676e6836bfdaffedacc7ceaf7504b3099499b4791b69c90bef9d8787714dbf4d22fc973f4bc252ca0b7e7c4acd06809c8f53c7abfe40e27d368cb34d
ImpHash
eb6849dfd2254187409af140b7767a51

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e9272c28f7cbe617c49ba9ae0866f05e
Unscharf: f90a838d318f4e74796007fdea49d51f
dHash: 6ceccc8e8ed8dcf8
Bildbasis 0x00400000
Einstiegspunkt 0x0044653a
Kompilierungszeit 2021-12-06 09:00:37
Prüfsumme 0x00bc1feb (Tatsächlich: 0x00bc1feb)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 18 Bibliotheken
Exporte 1662 Funktionen
Ressourcen 65 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

Comments Clover 安装程序
CompanyName ejie.me
FileDescription Clover 安装程序
FileVersion 3.5.6.11206
InternalName Clover
LegalCopyright Copyright (C) 2021
OriginalFilename Clover.exe
ProductName Clover
ProductVersion 3.5.6.11206
Translation 0x0804 0x03a8

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 820,002 bytes 820,224 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF87A7A5E8A07B1209B5EEDFBBBC75CC
.rdata 0x000ca000 257,725 bytes 258,048 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4B1A47126F8983078CB32BF929874FDB
.data 0x00109000 45,916 bytes 15,360 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3AAEB781C7AB0CC3BD3C02E7AB30DE54
.rsrc 0x00115000 11,217,256 bytes 11,217,408 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F07E39277604A46774921182A6CE4B71
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 65 (11,213,671 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PIC 1 594 Bytes
0%
ZIPRES 1 697,175 Bytes
6.2%
ZZZZ 1 10,340,574 Bytes
92.2%
RT_CURSOR 16 4,800 Bytes
0%
RT_BITMAP 2 508 Bytes
0%
RT_ICON 8 161,728 Bytes
1.4%
RT_MENU 1 22 Bytes
0%
RT_DIALOG 3 480 Bytes
0%
RT_STRING 14 5,608 Bytes
0.1%
RT_GROUP_CURSOR 15 314 Bytes
0%
RT_GROUP_ICON 1 118 Bytes
0%
RT_VERSION 1 732 Bytes
0%
RT_MANIFEST 1 1,018 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Adware.Win32.Softcnapp.vl!c Entfernung

Gridinsoft hat die Fähigkeit, Adware.Win32.Softcnapp.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware