Gridinsoft Logo
File Icon

LDPlayer3_es_1317_ld.exe PUP ChinAd Malware-Analyse

Aktualisiert 7 months ago
Geprüft von Malaware Check
LDPlayer3_es_1317_ld.exe

Technische Analyse

Dateiname LDPlayer3_es_1317_ld.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.195.174
Datenbankversion 2024-10-31 02:00:17 UTC

PUP.Win32.ChinAd.mz!c

Malware-Familie: ChinAd

N/A
Erkennungsrate
2,640,480
Dateigröße (Bytes)
2024-10-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9855e448af8561fc920d69a7b45a309b
SHA1
9ceb185e61fde58d6db6e3c4e2e7932ca53ce712
SHA256
aebbda8979b54ca3094e835ec7bffb08aca6c79480675d46bc5df75d9750a583
SHA512
a37495c629c9fd636702f1e1479b0ffd8c7b921cc914a7208478d2b9c348149634bd7736ed41d6627902e8b8e5d5316dbeb3d5783b93574a48b7fb1786fc6d6c
ImpHash
29522e0716e6af4000d6546038711263

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 599a415fd7a574e66037cf98b463ffe6
Unscharf: 2fe91f14ee795204f060e0165ec26e43
dHash: f0cc96b2b29acaf0
Bildbasis 0x00400000
Einstiegspunkt 0x004ec8bc
Kompilierungszeit 2024-08-27 09:25:08
Prüfsumme 0x00292c77 (Tatsächlich: 0x00286f89)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad H:\trunk_download\downloader_en\downloader\bin\ldplayerinst.pdb
Digitale Signatur OK
Importe 17 Bibliotheken
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,215,414 bytes 1,215,488 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FDF30134DFA8407A6656FEAA1265C8A5
.rdata 0x0012a000 276,122 bytes 276,480 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AF35A24F2D81D3D27663A43D4E947E2D
.data 0x0016e000 69,160 bytes 32,256 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9FA23F9A56B9A9E928739781E17058C9
.rsrc 0x0017f000 1,030,440 bytes 1,030,656 bytes 7.92 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CF719227F5E4DF4180B536586393107C
.reloc 0x0027b000 63,156 bytes 63,488 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 928EF9E538FE82A396E64B6022F2AE0B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 25 (1,028,983 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ZIPRES 2 901,470 Bytes
87.6%
RT_ICON 16 126,162 Bytes
12.3%
RT_MENU 1 80 Bytes
0%
RT_DIALOG 1 296 Bytes
0%
RT_STRING 1 72 Bytes
0%
RT_ACCELERATOR 1 16 Bytes
0%
RT_GROUP_ICON 2 236 Bytes
0%
RT_MANIFEST 1 651 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

PUP.Win32.ChinAd.mz!c Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.ChinAd.mz!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware