Gridinsoft Logo
File Icon

R3nzSkin_Injector.exe Trojan Downloader Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
R3nzSkin_Injector.exe

Technische Analyse

Dateiname R3nzSkin_Injector.exe
Dateityp
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Scanner-Version 1.0.165.174
Datenbankversion 2024-02-16 04:00:16 UTC

Trojan.Win64.Downloader.sa

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusätzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
306,176
Dateigröße (Bytes)
2024-02-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
97a14f42683917d6d27b1e41c96a442e
SHA1
9fa6a12de6a5b17cace63fca42df52d008682dea
SHA256
c16bd301c11e58a64501ee5462bf3deab6bedb0c84d64d16003fde0bdf6fa4fe
SHA512
7fe6e6c3f7eb1d361853da6c4c89eeba9a8a5c9cbe6ab23d6185d8673fc6899b0e9c931f0c7887b37b4158b92f48ee5fcdc6748429fb6ca2dde615e7ef843937
ImpHash
2c3ed07dfb34c79124a4487410d8e0bd

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7bca5003220b56db98de76326153f5ee
Unscharf: f7c9ae6fce926b026838c3b70abc8041
dHash: f0b2b20f3392ccf0
Bildbasis 0x140000000
Einstiegspunkt 0x140018614
Kompilierungszeit 2024-01-25 00:57:13
Prüfsumme 0x0005496b (Tatsächlich: 0x0005496b)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName R3nzSoftware Inc.
FileDescription R3nSkin DLL Injector
FileVersion 1.0.0.0
InternalName R3nzSkin.exe
LegalCopyright Copyright (c) 2021-2023 Erdem Yılmaz
OriginalFilename R3nzSkin.exe
ProductName R3nSkin DLL Injector
ProductVersion 1.0.0.0
Translation 0x041f 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 95,919 bytes 96,256 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E3B11BA6A32D2A15E031F2B991243E4B
.nep 0x00019000 656 bytes 1,024 bytes 2.85 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 035F04BC647EAE44F0BF841424AF91C9
.rdata 0x0001a000 179,416 bytes 179,712 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DF8A5BE690FAF940F197382592C8C82F
.data 0x00046000 7,472 bytes 3,072 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 710C4D53E41F160C442FBC3CA28496F8
.pdata 0x00048000 120 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 049F4E24B5ADF60D8939A7F0634B17A0
.rsrc 0x00049000 23,912 bytes 24,064 bytes 7.88 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 734F41C05DC5E43D4760AB6FF37E84C0
.reloc 0x0004f000 300 bytes 512 bytes 3.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FA449E56C82700DB7B2FFED816537DD4
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 4 (23,597 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 22,397 Bytes
94.9%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_VERSION 1 788 Bytes
3.3%
RT_MANIFEST 1 392 Bytes
1.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Downloader.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Downloader.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware