Gridinsoft Logo
File Icon

Supermoto.exe Stealer Vidar Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Supermoto.exe

Technische Analyse

Dateiname Supermoto.exe
Scanner-Version 1.0.136.174
Datenbankversion 2023-09-08 09:01:49 UTC

Spy.Win32.Vidar.bot

Malware-Familie: Vidar

Vidar ist ein Informationsdieb, der sowohl persönliche Daten als auch Kryptowährungs-Assets angreift. Es arbeitet durch Keylogging, Datenextraktion und Kryptowährungs-Wallet-Targeting. Die Malware sammelt stillschweigend wertvolle Informationen und kann auf digitale Wallets zugreifen, um Kryptowährung auf von Angreifern kontrollierte Konten zu übertragen.
N/A
Erkennungsrate
404,480
Dateigröße (Bytes)
2023-09-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8f01f1c49e8ee0390d345a6b5d751fe0
SHA1
e4e2ff0612cd5c7894edb7a54f777b2c1494a4ef
SHA256
a58eb00dc23a5b23214a1e4db215cd00fe6ed77aeda1537ea4fd76aa3ef749fd
SHA512
b90b2e14e2e7095b841e7505e9bdc6b7d8d600f70a9d1a9945f1fa302497763d813e0ee833f275a05ae67bc335d9d3715fc2178e5ea44cd320a037117d2c2e3f
ImpHash
6200f2b320af277fec49ce04b92f1379

PE-Analyse

Grundlegende Informationen

Symbol
Hash: dbc60dffc8b33f52ceaf8634859e4eec
Unscharf: b3e530ef38ebfe6a001bce898d72752a
dHash: 8864e190c6e72184
Bildbasis 0x00400000
Einstiegspunkt 0x0040a13e
Kompilierungszeit 2023-01-10 09:51:27
Prüfsumme 0x00068b2c (Tatsächlich: 0x00068b2c)
OS-Version 5.1
PEiD-Signaturen Keine Signaturen erkannt
Digitale Signatur The PE file does not contain a certificate table.
Importe 4 Bibliotheken
KERNEL32, GDI32, ADVAPI32, ole32
Exporte 0 Funktionen
Ressourcen 31 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

FileDescriptions Anybodies
FileVersions 92.51.49
InternalName Supermoto.exe
LegalCopyrights Challangers bojala
ProductName Donni
ProductVersions 27.5.34.0
Translation 0x124e 0x043a

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 165,584 bytes 165,888 bytes 5.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 85D593BE9959F508B5A429C1A226B16E
.data 0x0002a000 32,299,528 bytes 164,864 bytes 7.65 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 92F2685CA096A5B2C858DCC6D14D34F0
.rsrc 0x01ef8000 72,400 bytes 72,704 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92DD43175732D4EA4ED1869B4B974C4F
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 31 (70,724 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 1 2,216 Bytes
3.1%
RT_ICON 21 64,072 Bytes
90.6%
RT_STRING 4 3,528 Bytes
5%
RT_GROUP_CURSOR 1 20 Bytes
0%
RT_GROUP_ICON 3 312 Bytes
0.4%
RT_VERSION 1 576 Bytes
0.8%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Spy.Win32.Vidar.bot Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win32.Vidar.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware