Gridinsoft Logo
File Icon

Bandizip-Professional-7.40-x64-Repack.exe Malware Generic Malware-Analyse

Aktualisiert 29 days ago
Geprüft von Malware Check
Bandizip-Professional-7.40-x64-Repack.exe

Technische Analyse

Dateiname Bandizip-Professional-7.40-x64-Repack.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-12 15:00:21 UTC

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
5,767,867
Dateigröße (Bytes)
2025-12-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a3d9b644645ea50d142d9cf35d335d82
SHA1
2b103f7f49ba979f42f0a4b2042283a1d3a14739
SHA256
c45ea0586fc91349754335a8970069f3e4b04ed26d5eaf4f6da166aa32a78cb1
SHA512
23e92edec8c29e7f0442406118f7cb294283fbce36b45c95dbe2f1326d6da350f187e750a17c23df2b151567ce1f24de504da967ede82e11fd67c1e699a938ea
ImpHash
0623f5db00daeb7e7d209f48f21ec2ff

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d522ccc945673f92aa3f3a65f299783f
Unscharf: 6b97168a403c99892538489499b010ce
dHash: 71d8f0b2b6b2f878
Bildbasis 0x00400000
Einstiegspunkt 0x004123df
Kompilierungszeit 2011-05-24 15:16:01
Prüfsumme 0x00581361 (Tatsächlich: 0x00581361)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
COMCTL32, KERNEL32, USER32, GDI32, SHELL32, ole32, OLEAUT32, MSVCRT
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

FileDescription Bandizip Professional x64 Modified
Translation 0x0409 0x0000

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 71,955 bytes 72,192 bytes 6.58 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3C72B06E02F4AFBAD83D6AA896575140
.rdata 0x00013000 13,612 bytes 13,824 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 62FB898719481A603059FC42554F80EF
.data 0x00017000 10,604 bytes 2,048 bytes 3.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4CB364A72E7C9869EC05686D3FE4AABE
.rsrc 0x0001a000 53,248 bytes 51,200 bytes 6.98 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 59D410D4026C39A3AB6015234DC6FC44
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (50,347 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 48,337 Bytes
96%
RT_GROUP_ICON 1 104 Bytes
0.2%
RT_VERSION 1 332 Bytes
0.7%
RT_MANIFEST 1 1,574 Bytes
3.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware