Gridinsoft Logo
File Icon

Aescrypt.exe Malware GenericMC Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malaware Check
aescrypt.exe

Technische Analyse

Dateiname aescrypt.exe
Dateityp
PE32 executable (console) Intel 80386, for MS Windows
Scanner-Version 1.0.173.174
Datenbankversion 2024-04-29 19:00:23 UTC
⚠

Malware.Win32.GenericMC.cc

Malware-Familie: GenericMC

Diese generische Erkennung deckt Dateien ab, die Trojanische-Pferd-Indikatoren zeigen. Es identifiziert Malware, die legitim erscheint, aber versteckte bösartige FunktionalitÀt enthÀlt, die darauf ausgelegt ist, die SystemintegritÀt oder Benutzerdaten zu kompromittieren.
N/A
Erkennungsrate
144,384
DateigrĂ¶ĂŸe (Bytes)
2024-04-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
82ff688aa9253b356e5d890ff311b59e
SHA1
4a143fc08b6a55866403966918026509befcc7c1
SHA256
b68fc901d758ba9ea3a5a616abd34d1662197aa31b502f27cbf2579a947e53e9
SHA512
cbb3d81e3237b856e158c5f38f84230a50f913bdada0ef37b679e27e7ddf3c970173b68d2415dd8a7377ba543206bb8e0fe77c61334b47c5684e3ddfff86aced
ImpHash
a7e4e0adbe41c592e0329c5ab16bd8f4

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: a3cef65b5d46e8c693b166a16f366403
Unscharf: b96074a6e26278c2de540593f0909a33
dHash: e4f084d4cc9c9cb4
Bildbasis 0x00400000
Einstiegspunkt 0x00409f9b
Kompilierungszeit 2015-04-17 21:55:28
PrĂŒfsumme 0x0002864e (TatsĂ€chlich: 0x0002864e)
OS-Version 5.1
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
PDB-Pfad C:\Users\paulej\Documents\Source\AESCrypt\Windows\Console\Win32\Release\aescrypt.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 6 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 74,570 bytes 74,752 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 99940B80B484A02523EB9C3D898A5721
.rdata 0x00014000 14,248 bytes 14,336 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E226B3BF1F103241C3D93066B90D321C
.data 0x00018000 26,400 bytes 4,096 bytes 2.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A57AB79CA855491FDC298C56BD0CE9D5
.rsrc 0x0001f000 44,052 bytes 44,544 bytes 7.16 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ED747F45CF7E69395DE5B622E76B9CFD
.reloc 0x0002a000 5,338 bytes 5,632 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 24AB40AE6B0128CBA3794BDBEC7DD688
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 6 (43,672 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 4 43,264 Bytes
99.1%
RT_GROUP_ICON 1 62 Bytes
0.1%
RT_MANIFEST 1 346 Bytes
0.8%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win32.GenericMC.cc Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win32.GenericMC.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware