Gridinsoft Logo

Winserver.exe Backdoor Dropper Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
winserver.exe

Technische Analyse

Dateiname winserver.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.154.174
Datenbankversion 2024-01-14 17:04:45 UTC

Backdoor.Win32.Dropper.bot!s1

Malware-Familie: Dropper

Trojan Droppers liefern zusätzliche Malware-Payloads an Opfersysteme und dienen als Bereitstellungsmechanismen für Viren, Würmer, Trojaner und Ransomware, während sie Tarnungstechniken verwenden, um Erkennung zu vermeiden.
N/A
Erkennungsrate
12,423,680
Dateigröße (Bytes)
2024-01-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a43bedcea11374dcac695f3c6c73d087
SHA1
e49dac10515c6eac7e4faf0ff8e33aac53948a7c
SHA256
ac4f790c512fdad670bc2d49171d1cd46fe93c3264317cbac616d64b16762457
SHA512
25e116aed58f43bd8d32f2119280af1713b95883320fc094347192ca0c09f2f5d47dfcd94b66561b2a845326514a579ab5a6e548aab148a747ddba08a03105a5
ImpHash
d5d9d937853db8b666bd4b525813d7bd

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00401ae1
Kompilierungszeit 2013-06-15 16:44:28
Prüfsumme 0x00000000 (Tatsächlich: 0x00be8b75)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 3 Bibliotheken
shlwapi, kernel32, user32
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,110 bytes 3,584 bytes 5.15 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A941EDE160CF12509BE8DD37AE2B6A57
.rdata 0x00002000 1,216 bytes 1,536 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 930587E8EECE4537E4BE6A4476DC03FA
.data 0x00003000 55,024 bytes 1,536 bytes 1.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7F95694B637A8E9D84E496462C4AF938
.rsrc 0x00011000 12,415,588 bytes 12,416,000 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0FC79A3AA604D132B16C3CC3A72AB0E9
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 3 (12,415,366 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
IMAGE 1 66 Bytes
0%
RT_RCDATA 2 12,415,300 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Backdoor.Win32.Dropper.bot!s1 Entfernung

Gridinsoft hat die Fähigkeit, Backdoor.Win32.Dropper.bot!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware