Gridinsoft Logo
File Icon

RiddleJoker.exe Trojan Downloader Malware-Analyse

Aktualisiert 1 month ago
GeprĂŒft von Malaware Check
RiddleJoker.exe

Technische Analyse

Dateiname RiddleJoker.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.212.174
Datenbankversion 2025-04-09 05:00:57 UTC
⚠

Trojan.Win32.Downloader.cld

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusÀtzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
4,471,808
DateigrĂ¶ĂŸe (Bytes)
2025-04-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b9a86e8d1fbf5a92119007e055ad53dc
SHA1
5237f7723570e965071c945012138cbe61edb066
SHA256
adc923e2e27ebb15a41a1e5a70de34275be9ecb2c613491e61f4d3b96f2c2dab
SHA512
a86660931b438175bc75b42599d4df6e1b9d333833d9791b3f40284182704eb1578cfe75d637321ee2e0bd4757294c612d14fd5f9bf1e8c712a3a7160c8543ee
ImpHash
9567e2dba4e003d705d55f3641eaa38e

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: b7c9a633688259186695b644c08a7708
Unscharf: 02b188445a4469d7b5b77c796a9095f3
dHash: f8c0c294b392d033
Bildbasis 0x00400000
Einstiegspunkt 0x0063b053
Kompilierungszeit 2017-11-30 11:41:37
PrĂŒfsumme 0x00451024 (TatsĂ€chlich: 0x00451024)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad tvpwin32.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 13 Bibliotheken
Exporte 0 Funktionen
Ressourcen 66 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

▌
FileDescription RIDDLE JOKER
FileVersion 1.2.0.3
InternalName tvp2/win32
LegalCopyright (KIRIKIRI core) (C) W.Dee and contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option.
OriginalFilename tvpwin32.exe
ProductName TVP(KIRIKIRI) Z core / Scripting Platform for Win32
ProductVersion 1.2.0.3
Translation 0x0411 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 2,875,392 bytes 2,873,344 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1E6428883876AA901ECD3F2CCDCBEC6D
.adata 0x002bf000 4,096 bytes 1,536 bytes 3.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 829658B5DC4F0FCD5C975D52F9EC439E
.rdata 0x002c0000 970,752 bytes 968,704 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A83FB06CB826EB2197E8CCF0492ED09
.data 0x003ad000 700,416 bytes 41,472 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91B99CB7F4B95243F68256046C25B14D
.rsrc 0x00458000 277,917 bytes 278,016 bytes 6.95 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DF64DFC71F2C31D7B2A66815A5A10A50
.reloc 0x0049c000 311,296 bytes 307,712 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D81E063300FF1F88600808BF119CFB04
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 66 (275,142 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
TEXT 3 105,827 Bytes
38.5%
RT_ICON 4 101,272 Bytes
36.8%
RT_DIALOG 2 752 Bytes
0.3%
RT_STRING 54 65,592 Bytes
23.8%
RT_GROUP_ICON 1 62 Bytes
0%
RT_VERSION 1 1,056 Bytes
0.4%
RT_MANIFEST 1 581 Bytes
0.2%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Win32.Downloader.cld Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Win32.Downloader.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware