Sims_4-2979644.exe Risk Downloader Malware-Analyse
| Online-Virenscanner | v.1.0.184.174 |
| Datenbankversion: | 2024-08-13 12:00:25 |
Risk.Win32.Downloader.dd!c
Downloader sind darauf ausgelegt, zusätzliche Malware auf einen infizierten Computer oder ein Gerät herunterzuladen und zu installieren. Im Gegensatz zu eigenständigen Trojanern haben Downloader-Trojaner keine breite Palette von bösartigen Funktionen; stattdessen dienen sie als Mittel zur Bereitstellung anderer Malware auf dem System eines Opfers.
| File | Sims_4-2979644.exe |
| Überprüft | 2024-08-13 09:41:57 |
| MD5 | 9595e49300c884ea972200f03d7551aa |
| SHA1 | 32266d5316e4a71037304a73b71970e422d0c4c7 |
| SHA256 | a4c8b95638e736bfd4cabdf43121ebb65229c3754a2bb35ffe9a81a8091c2d16 |
| SHA512 | 137b8559d7e4e0f2a11b97a2caacc6f466f62a136c0f3f36e5d65b6dabdad073fb7eb32805b26951aa0328a6958731fb2a80b9e2f063a3a3d0b0d44feddd6915 |
| Imphash | 2afd616a4b0219c3ec513cb740eeaa50 |
| File Size | 9046528 bytes |
Risk.Win32.Downloader.dd!c Entfernung
Gridinsoft hat die Fähigkeit, Risk.Win32.Downloader.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
- Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
- Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
- Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
- Klicken Sie auf die Schaltfläche "Standard-Scan".
- Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
- Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.
Dateiversion Informationen
| CompanyName | uFiler.pro |
| FileVersion | 2022.2.0.0 |
| OriginalFilename | uFiler.exe |
| ProductName | uFiler |
| ProductVersion | 1.0.0 |
| ProgramID | com.embarcadero.uFiler |
| FileDescription | uFiler |
| Translation | 0x0409 0x04e4 |
Portable Executable Info
 |
0f987f19e45db2ed607e6ec3bdeeb1e4 1d0f20672c0549081dff295b8ddb6e73 43b2cc4d160f4d33 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x01e72060 |
| Compilation: | 2022-09-01 16:51:11 |
| Checksum: | 0x008a6c07 (Actual: 0x008a6c07) |
| OS Version: | 5.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| Sign: | OK |
| Sections: | 3 |
| Imports: | advapi32, comctl32, comdlg32, d3d9, gdi32, KERNEL32, mpr, msvcrt, netapi32, ole32, oleacc, oleaut32, PSAPI, shell32, SHFolder, user32, version, winhttp, wininet, winmm, winspool, wtsapi32, |
| Exports: | 0 |
| Resources: | 355 |
Abschnitte
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | MD5 | Entropie |
|---|---|---|---|---|---|
| UPX0 | 0x00001000 | 0x011f6000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| UPX1 | 0x011f7000 | 0x0087c000 | 0x0087b600 | 9afdd5ee46a902d164136f412d689157 | 7.94 |
| .rsrc | 0x01a73000 | 0x00020000 | 0x0001fc00 | d3e5bfce9d7aac86d2f5c372ea52273f | 4.37 |
