Gridinsoft Logo
File Icon

Xworm.exe Ransomware Bladabindi Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malware Check
xworm.exe

Technische Analyse

Dateiname xworm.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-19 16:00:23 UTC

Ransom.Win64.Bladabindi.oa!s1

Malware-Familie: Bladabindi

Bladabindi, auch bekannt als NjRat, ist ein Remote Access Trojaner, der unbefugte Systemkontrolle bereitstellt. Entwickelt von der M38dHhM-Gruppe, wurde es in Kampagnen verwendet, die auf nahöstliche Regionen abzielen.
N/A
Erkennungsrate
967,880
Dateigröße (Bytes)
2025-10-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
457a743971871fd53b0feeb9847186d7
SHA1
2d715f73ad8208d0c60a3bab0971259109c7e02f
SHA256
c8396fb33be89654f0648d2ef021c80eb401cf126a09e0971027c04c81f8e03b
SHA512
3dd49a81961377e1a14c4b8c4122c6842ae27b962247dbe23909f743dd2ab7c1aeaba79e0c77e1bdd399499849f9b8240226d07870c7b84df0535bd2c888818c
ImpHash
75d930149d98b9b34c55459c6a79b293

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 31eabab0cf34da6564a775adeb5ad443
Unscharf: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: 00c6886badade200
Bildbasis 0x140000000
Einstiegspunkt 0x14001a924
Kompilierungszeit 2025-08-14 13:36:06
Prüfsumme 0x00000000 (Tatsächlich: 0x000f1722)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 5 Bibliotheken
KERNEL32, ADVAPI32, SHELL32, USER32, GDI32
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 9 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 218,010 bytes 218,112 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EA041CC305DDA848F440F999DF5C2866
.rdata 0x00037000 141,900 bytes 142,336 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 78EB949E650719B2EC855C22C1ADBC63
.data 0x0005a000 11,860 bytes 5,632 bytes 2.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B433D71DAEEE9E004A1BD24371B80DCD
.pdata 0x0005d000 12,456 bytes 12,800 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F14098B67A60FE451D513B5D87D973DE
.fptable 0x00061000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.retplne 0x00062000 200 bytes 512 bytes 1.39 (Normal) 0x00000000 5EE81B84F4F6ACCC2C7B8BAD4A4468E0
_RDATA 0x00063000 500 bytes 512 bytes 4.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E372737FD9B7E5059A29F48186A5E10E
.rsrc 0x00064000 1,728 bytes 2,048 bytes 3.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11FC072BF1F67C0887FB9AFD51BF7DC1
.reloc 0x00065000 2,444 bytes 2,560 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EFED96D7346B836F51A03DD5383B5F5C

Ressourcenanalyse

Gesamtressourcen: 3 (1,473 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 1,128 Bytes
76.6%
RT_GROUP_ICON 1 22 Bytes
1.5%
RT_MANIFEST 1 323 Bytes
21.9%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win64.Bladabindi.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win64.Bladabindi.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware