Gridinsoft Logo
File Icon

Packetshare_win_2.0.4.exe Risk Downloader Malware-Analyse

Aktualisiert 3 months ago
GeprĂŒft von Malaware Check
packetshare_win_2.0.4.exe

Technische Analyse

Dateiname packetshare_win_2.0.4.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-07 03:00:33 UTC
⚠

Risk.Win32.Downloader.dd!c

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusÀtzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
15,578,904
DateigrĂ¶ĂŸe (Bytes)
2025-03-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f50515691cc041dcd07b460a51330998
SHA1
3aebbb8e2df37c8db601fdb3a06d1f51922c1db1
SHA256
b07ed795a0138240ac44b81b7d8583cb3da2e7ca15e123c3707826c3a150e3ca
SHA512
baf464ba0748d12bdf66e9497d016ace0fc08a0b9799f4efcfa0138664f6d113b18d420e8373265e5b946236eaffe42ca9c9c93efec86d950d80542a5b4296d9
ImpHash
e569e6f445d32ba23766ad67d1e3787f

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 2c10d532562b06f78de3d2593ed8dc49
Unscharf: 446aa9932a5db7a90731d4666cdef0f8
dHash: 10b1e1d4cc6c3260
Bildbasis 0x00400000
Einstiegspunkt 0x004b5eec
Kompilierungszeit 2023-02-15 14:54:16
PrĂŒfsumme 0x00ee58bf (TatsĂ€chlich: 0x00ee58bf)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 7 Bibliotheken
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exporte 3 Funktionen
Ressourcen 18 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

▌
Comments This installation was built with Inno Setup.
CompanyName DATALABS LIMITED
FileDescription PacketShare Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName PacketShare
ProductVersion 2.0.4
Translation 0x0000 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 735,716 bytes 735,744 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 43AF0A9476CA224D8E8461F1E22C94DA
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 185E04B9A1F554E31F7F848515DC890C
.data 0x000b7000 14,244 bytes 14,336 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CAB2107C933B696AA5CF0CC6C3FD3980
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 4,060 bytes 4,096 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E7D1635E2624B124CFDCE6C360AC21CD
.didata 0x000c3000 420 bytes 512 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8CED971D8A7705C98B173E255D8C9AA7
.edata 0x000c4000 154 bytes 512 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8D4E1E508031AFE235BF121C80FD7D5F
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 30,232 bytes 30,720 bytes 4.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7A88FF49852B3B462B35D742E1DC070

Ressourcenanalyse

▌
Gesamtressourcen: 18 (29,150 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 1 16,936 Bytes
58.1%
RT_STRING 11 8,040 Bytes
27.6%
RT_RCDATA 3 768 Bytes
2.6%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_VERSION 1 1,412 Bytes
4.8%
RT_MANIFEST 1 1,974 Bytes
6.8%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Risk.Win32.Downloader.dd!c Entfernung

Gridinsoft hat die FĂ€higkeit, Risk.Win32.Downloader.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware