Server.exe Trojan Banker Malware-Analyse

Aktualisiert 4 days ago

Geprüft von Malaware Check

Server.exe

Technische Analyse

Dateiname	Server.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.217.174
Datenbankversion	2025-06-02 19:00:20 UTC

⚠

Trojan.Win32.Banker.oa!s2

Malware-Familie: Banker

Banking-Trojaner zielen spezifisch auf Online-Banking und Finanzdienstleistungen ab, um Anmeldedaten, Kontoinformationen und persönliche Identifikationsdaten zu stehlen. Diese Bedrohungen konzentrieren sich auf Finanzbetrug, unbefugte Transaktionen und Identitätsdiebstahl durch spezialisierte Techniken, die darauf ausgelegt sind, Banking-Sicherheitsmaßnahmen zu umgehen.

N/A

Erkennungsrate

35,160

Dateigröße (Bytes)

2025-06-02

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	37150ae7b8073e35bbf38aa46dad02fd
SHA1	88c3e69d614710ff5d072aaf5437e7134263557e
SHA256	b146f2a910d76f054941e226e29099af04e998020ac15d2c94da13d745c1f9ee
SHA512	9ce4fca84d87b875a174d3134be3c755c5450a0c1ba13dba15fa464bad8853ef9b9a502410be5f926257c6c16a1920053b0fc1f6474bdcf0766ee3ae63a2086d
ImpHash	6c5b3a3376d8e198f78d7c136b92a079

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 9c1a5880f5e9239b8ae54d21af80a02b Unscharf: b1b0b2187a400d1addbb86041096fad1 dHash: 008aa2ecd18183aa
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0041c200`
Kompilierungszeit	2019-05-03 18:06:47
Prüfsumme	0x00000000 (Tatsächlich: 0x00011c5b)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	No valid SignedData structure was found.
Importe	6 Bibliotheken advapi32, KERNEL32, oleaut32, user32, ws2_32, wsock32
Exporte	0 Funktionen
Ressourcen	6 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

CompanyName	Microsoft Corporation
FileDescription	Microsoft Windows Spooler
FileVersion	4.0.0.0
InternalName	Server
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	Server
ProductVersion	4.0.0
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	86,016 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00016000`	28,672 bytes	25,600 bytes	7.89 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`724EF634D8D1145A4CA91130BF75606B`
`.rsrc`	`0x0001d000`	8,192 bytes	6,144 bytes	4.53 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7C08DE8CC1978816DD5F6C840102B0FD`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 6 (5,170 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	4,264 Bytes	82.5%
RT_RCDATA	3	170 Bytes	3.3%
RT_GROUP_ICON	1	20 Bytes	0.4%
RT_VERSION	1	716 Bytes	13.8%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Banker.oa!s2 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Banker.oa!s2 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1