Gridinsoft Logo
File Icon

SoftMgrLite.exe Malware Stealc Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
SoftMgrLite.exe

Technische Analyse

Dateiname SoftMgrLite.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-17 21:00:58 UTC

Malware.Win32.Stealc.tr

Malware-Familie: Stealc

N/A
Erkennungsrate
2,602,560
Dateigröße (Bytes)
2025-03-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3f6d97855dbecc8f6d239b7dfe848a7a
SHA1
2a9e677af06803b7654b75d8f0720411c83757c8
SHA256
b0097958fc3a6c664adc2933182fc6b6cf128a207b05bb5a9f487fd1c53e54ab
SHA512
3f36c57fc98891c8fb63089a15f5d652577ccb8b737fbd9f2c3f1a960c8a42527abe4d9397b0d5391247aa31bcc1a1208f6fd0628184a951ecfa21ea8ec6614a
ImpHash
6f26db2fd8c4cf102b704ffc6264bb80

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f5ff5d4f996625733a00608913d41380
Unscharf: 809895285da286cd86043ff34a2d6ff5
dHash: ece634ecc2dadacc
Bildbasis 0x00400000
Einstiegspunkt 0x0058c4f2
Kompilierungszeit 2021-02-09 08:48:01
Prüfsumme 0x0027c2b0 (Tatsächlich: 0x0027c2b0)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\vmagent_new\bin\joblist\532409\out\Release\SoftMgrLite.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 21 Bibliotheken
Exporte 0 Funktionen
Ressourcen 24 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Qihoo 360 Technology Co. Ltd.
FileVersion 1, 0, 0, 1845
InternalName SoftMgrLite.exe
LegalCopyright (C) Qihoo 360 Technology Co. Ltd., All rights reserved.
OriginalFilename SoftMgrLite.exe
ProductName 360 Total Security
ProductVersion 1, 0, 0, 1845
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,854,729 bytes 1,854,976 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B603BDC15DFDD879184FFC50E8338FBE
.rdata 0x001c6000 322,802 bytes 323,072 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C19E6292AFBED7D174C32C4D893E4133
.data 0x00215000 70,256 bytes 49,664 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 582D9365AEDDD3CD6AA78E1789B0CCAF
.rsrc 0x00227000 53,564 bytes 53,760 bytes 6.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A678E3EC7580642F3CC973199B653B80
.reloc 0x00235000 305,152 bytes 305,152 bytes 7.41 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A118B6628C1FAEE8804786F866A83A74
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 24 (52,174 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 14 49,648 Bytes
95.2%
RT_MENU 2 196 Bytes
0.4%
RT_DIALOG 1 320 Bytes
0.6%
RT_STRING 1 76 Bytes
0.1%
RT_ACCELERATOR 1 16 Bytes
0%
RT_RCDATA 1 128 Bytes
0.2%
RT_GROUP_ICON 2 208 Bytes
0.4%
RT_VERSION 1 792 Bytes
1.5%
RT_MANIFEST 1 790 Bytes
1.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Stealc.tr Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Stealc.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware