Der Bangla gta vc exe Malware Analyse

Der Bangla-gta-vc.exe Scan-Bericht

Aktualisiert 1 month ago

Geprüft von Malaware Check

Bangla-gta-vc.exe

Hash-Typ	Wert	Aktion
MD5	16094566bdaac10c7f9cc10beeac7ae8
SHA1	4d4c21e15b0d676fe70141735d2e66b71fb0b2be
SHA256	acc6a54681b3c5ce996c956b71be9e4c1315c3b66aea37b896afc913fe28e868
SHA512	179300604524a436d55db65c0932be3e2a5a34421788720b06ee95d8c81286ebcc3f2fba7a0920c651f72516bda536323a864b5755934fac74201c98d0179c42
ImpHash	7278ef9dbf9d0ff66e2dc6b3a2cd6704

Hash-Typ

Wert

Aktion

MD5

16094566bdaac10c7f9cc10beeac7ae8

SHA1

4d4c21e15b0d676fe70141735d2e66b71fb0b2be

SHA256

acc6a54681b3c5ce996c956b71be9e4c1315c3b66aea37b896afc913fe28e868

SHA512

179300604524a436d55db65c0932be3e2a5a34421788720b06ee95d8c81286ebcc3f2fba7a0920c651f72516bda536323a864b5755934fac74201c98d0179c42

ImpHash

7278ef9dbf9d0ff66e2dc6b3a2cd6704

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 375009375d7c00709df5510a1d74ce69 Unscharf: 992679d1d5880a4dd8af6ba4d6ec0ea7 dHash: 410189cc67574d23
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00667c40`
Kompilierungszeit	2012-09-10 04:15:03
Prüfsumme	0x002f337e (Tatsächlich: 0x002f337e)
OS-Version	1.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	9 Bibliotheken advapi32, ddraw, dinput8, kernel32, user32, winmm, d3d8, mss32, ole32
Exporte	4 Funktionen
Ressourcen	3 Ressourcen
Abschnitte	14 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	2,609,152 bytes	2,608,640 bytes	6.47 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F8FDEBCAF49708342FC9FEF76DB6618B`
`.rdata`	`0x0027e000`	12,288 bytes	8,704 bytes	4.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AFE11D611559D991DB45CCD6C64F5999`
`.exc`	`0x00281000`	4,096 bytes	512 bytes	4.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`012F415DB3F6F5F90C2B4BAEDB1CDFD8`
`.asrc`	`0x00282000`	4,096 bytes	3,072 bytes	3.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`71B91F38D71DC0F0DB7E8DE784F50DA3`
`.data`	`0x00283000`	380,928 bytes	379,392 bytes	5.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DE2C127870B7A5A84B94711B1B4A23FE`
`.CRT`	`0x002e0000`	4,096 bytes	512 bytes	3.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`210ACA61B067815A2D178F139DD563D1`
`/0`	`0x002e1000`	69,632 bytes	68,608 bytes	6.61 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`613B5C7FB4AF9C7F8CE3BE675686B5D8`
`.idata`	`0x002f2000`	8,192 bytes	5,632 bytes	5.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A4F74F1EBACC92C7EAFF516FF4D0535E`
`.tls`	`0x002f4000`	4,096 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`23E311438E84B4F1106A3570055DCE73`
`_rwdseg`	`0x002f5000`	4,096 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`_rwcseg`	`0x002f6000`	4,096 bytes	1,024 bytes	4.81 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0F67D4273B1797DA696E4D832F5FB489`
`.bss`	`0x002f7000`	3,251,114 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x00611000`	4,096 bytes	512 bytes	4.13 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C282E95329774BAEF80CF5763FDD30AD`
`.rsrc`	`0x00612000`	8,192 bytes	8,192 bytes	7.80 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`952B079742A9954696287C8EFF727C1E`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 3 (2,538 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	2,216 Bytes	87.3%
RT_DIALOG	1	302 Bytes	11.9%
RT_GROUP_ICON	1	20 Bytes	0.8%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Kommentar hinterlassen

Dateiname	Bangla-gta-vc.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.215.174
Datenbankversion	2025-04-28 13:00:25 UTC

Der Bangla-gta-vc.exe Scan-Bericht

Technische Analyse

Saubere Datei

Weitere Datei scannen

Dateiidentifikation