Gridinsoft Logo
File Icon

New Upd [v1.1.0].exe Stealer Gen Malware-Analyse

Aktualisiert 6 months ago
Geprüft von Malware Check
New Upd [v1.1.0].exe

Technische Analyse

Dateiname New Upd [v1.1.0].exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.201.174
Datenbankversion 2024-12-30 22:00:40 UTC

Spy.Win32.Gen.tr

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
2,510,896
Dateigröße (Bytes)
2024-12-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3bdf3c4f1cfbb40a395ec5b10d97faf3
SHA1
a8d14eccdc6693375a7e22d4cf8677c6a90f9ec4
SHA256
a9748e3079e5e53cafe8a6251de92016f906d9e2c4e8d3835c641eb0de7c0edb
SHA512
e8c636ec2b6dc9eb5aab1810ee48ced5cf0d977e64981108d02b3606b5b4d0c817e0d2b5f52789d7f804ca3c79b6465a06de696ad180926d1477ea3f5c21ad2c
ImpHash
ba90881d3200a11da1ab805ba75978ee

PE-Analyse

Grundlegende Informationen

Symbol
Hash: faa988d66a5163d1edca5e93286fc6fe
Unscharf: 835501d425f093209a763a22825a6ae3
dHash: c8a6cb5b4b013382
Bildbasis 0x00400000
Einstiegspunkt 0x0080ee8b
Kompilierungszeit 2012-03-13 06:10:24
Prüfsumme 0x094f2747 (Tatsächlich: 0x002698da)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 3 Bibliotheken
KERNEL32, USER32, GDI32
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Translation 0x0409 0x04b0
Comments A collection of tools to manage routers, switches and other network devices.
CompanyName SolarWinds - www.solarwinds.com
LegalCopyright Copyright 1996-2012 SolarWinds. All rights reserved.
ProductName SolarWinds CatTools
FileVersion 3.07
ProductVersion 3.07
InternalName CatTools_Manager
OriginalFilename CatTools_Manager.exe

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,895,572 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x003b9000 61,812 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text1 0x003c9000 393,216 bytes 372,736 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 05B936D6FACCD76AFEAC8A45191260D5
.adata 0x00429000 65,536 bytes 53,248 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 938D6D97628275A512E07C66BE5CCECF
.data1 0x00439000 196,608 bytes 73,728 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E1FAFEC24249C0E113957AC17997C421
.pdata 0x00469000 1,376,256 bytes 1,314,816 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A01308111B52247D62A14416B33A673
.rsrc 0x005b9000 684,032 bytes 684,032 bytes 7.05 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A3156311D6CD46F25829FA25A3E2E2DF
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 13 (334,655 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 8 329,684 Bytes
98.5%
RT_ICON 2 3,600 Bytes
1.1%
RT_GROUP_ICON 1 34 Bytes
0%
RT_VERSION 1 956 Bytes
0.3%
RT_MANIFEST 1 381 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Spy.Win32.Gen.tr Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win32.Gen.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware