KexSetup_Release_1_1_3_1982.exe Ransomware AI Malware-Analyse

Aktualisiert 11 days ago

Geprüft von Malware Check

KexSetup_Release_1_1_3_1982.exe

Technische Analyse

Dateiname	KexSetup_Release_1_1_3_1982.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.231.174
Datenbankversion	2025-12-29 10:00:30 UTC

⚠

Ransom.Win32.AI.sa

Malware-Familie: AI

KI-basierte Erkennung verbessert traditionelle signaturbasierte Antivirus-Methoden durch Identifizierung von Verhaltensmustern und Anomalien. Dieser Ansatz verbessert die Erkennung neuer und polymorpher Malware-Varianten, die konventionelle Sicherheitsmaßnahmen umgehen können.

N/A

Erkennungsrate

3,716,465

Dateigröße (Bytes)

2025-12-29

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	05b874d7dc00e856c900f822d6e85288
SHA1	bf5d84a525378d45280460e903bbb83ff2322d91
SHA256	b63859c8f214a91ad17d4d3dd18db1c1bca39a63867c3279cad4ef78fa235f38
SHA512	07c961c3fc725489acad24bbea954a317eebe8fff11921d88b27e39310a2a44bf927c485f837d30c9ba2dca58ef23bae09ae66d3d74fcda63b52e47d1778a9bc
ImpHash	7a5e2524b66da5177b4ec46d305a3dd7

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: dfeefeac8f5678eaf26fd2ce0a50786e Unscharf: 6b1995a229098240c2b99b70c2832948 dHash: 8001d2686ccd0280
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00407b04`
Kompilierungszeit	2023-06-20 07:00:00
Prüfsumme	0x0000b9fe (Tatsächlich: 0x00397ed1)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	4 Bibliotheken USER32, SHELL32, MSVCRT, KERNEL32
Exporte	0 Funktionen
Ressourcen	4 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

LegalCopyright	https://github.com/YuZhouRen86/VxKex-NEXT
FileDescription	VxKex NEXT Setup and Maintenance Tool
FileVersion	1.1.3.1982
InternalName	KexSetup
OriginalFilename	KEXSETUP.EXE
LegalCopyright	https://github.com/YuZhouRen86/VxKex-NEXT
FileDescription	VxKex NEXT 安装和维护工具
FileVersion	1.1.3.1982
InternalName	KexSetup
OriginalFilename	KEXSETUP.EXE
LegalCopyright	https://github.com/YuZhouRen86/VxKex-NEXT
FileDescription	VxKex NEXT 安裝和維護工具
FileVersion	1.1.3.1982
InternalName	KexSetup
OriginalFilename	KEXSETUP.EXE
Translation	0x0804 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	27,804 bytes	28,160 bytes	6.59 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`27189F2F9A9BA1E318A01410AA4C7AD8`
`.rdata`	`0x00008000`	2,136 bytes	2,560 bytes	4.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8E31DB5C36356408A9D72A74AAE3ED17`
`.data`	`0x00009000`	8,272 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`598E1AAE6ECBD8237C4383F4BE94B9F1`
`.rsrc`	`0x0000c000`	11,916 bytes	12,288 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`165CA81D273B630D45335F7C7B7AA733`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 4 (11,609 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	9,640 Bytes	83%
RT_GROUP_ICON	1	20 Bytes	0.2%
RT_VERSION	1	1,436 Bytes	12.4%
RT_MANIFEST	1	513 Bytes	4.4%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.AI.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.AI.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1