Rkfree_setup_1367777227.exe Malware Generic Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

rkfree_setup_1367777227.exe

Technische Analyse

Dateiname	rkfree_setup_1367777227.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.154.174
Datenbankversion	2024-01-11 15:04:20 UTC

⚠

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.

N/A

Erkennungsrate

3,053,632

Dateigröße (Bytes)

2024-01-11

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	39cb84cce8005d031e11031352b7e419
SHA1	14c8009a56db53dbce03444712e194d0b960f4e9
SHA256	c9353fb50e2ba890b0302defe24dee19585a55747ff0c3dc00a29346a35ae093
SHA512	6db6f16831edb66188b4e648d081a8bff5445932aa30a08d83d0f6692ca266d9375a0ebe5ebf7fa78739abf7ac66ba15ed0ad307efc3c0da8b8a21d2c8dedf36
ImpHash	58230f522e3339c87a3765b5f08ff0d3

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: b0e51767ecb2513b8e7231ce1e787c54 Unscharf: eaa009c00d8b4ec7350c1b00b6f5fd34 dHash: e8e2dae4b69686cc
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0073a9e0`
Kompilierungszeit	2013-04-12 12:44:06
Prüfsumme	0x002eb603 (Tatsächlich: 0x002eb603)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	SignerInfo.version must be 1, not 0
Importe	11 Bibliotheken
Exporte	0 Funktionen
Ressourcen	32 Ressourcen
Abschnitte	3 Abschnitte

Digitale Signaturen

▼

AddTrust External CA Root	The USERTRUST Network (US)
UTN-USERFirst-Object	COMODO CA Limited (GB)
UTN-USERFirst-Object	COMODO CA Limited (GB)
COMODO Code Signing CA 2	Logixoft (FR)

Versionsinformationen

▼

CompanyName	Logixoft
FileDescription	Revealer Keylogger Free Setup
FileVersion	2.0.5.0
InternalName	rkfree_setup
LegalCopyright	Copyright (C) 2013 Logixoft
OriginalFilename	rkfree_setup.exe
ProductName	Revealer Keylogger Free Setup
ProductVersion	2.0.5.0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	364,544 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x0005a000`	3,022,848 bytes	3,020,288 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E6DF7BBC2979862681D1FB81C1874FB0`
`.rsrc`	`0x0033c000`	28,672 bytes	26,112 bytes	5.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C80085D4441EEA3A8718E8905AE05EC9`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 32 (3,209,052 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	2	275,504 Bytes	8.6%
RT_ICON	8	20,800 Bytes	0.6%
RT_GROUP_ICON	1	118 Bytes	0%
RT_VERSION	1	792 Bytes	0%
RT_MANIFEST	1	1,506 Bytes	0%
None	19	2,910,332 Bytes	90.7%

Zertifikatsketten-Analyse

▼

Zertifikat #1

Betreff	UTN-USERFirst-Object The USERTRUST Network US
Aussteller	AddTrust External CA Root
Seriennummer	`87868967511963550878861613433348335435`

Zertifikat #2

Betreff	COMODO Time Stamping Signer COMODO CA Limited GB
Aussteller	UTN-USERFirst-Object
Seriennummer	`95094624683456538184202721901085657022`

Zertifikat #3

Betreff	COMODO Code Signing CA 2 COMODO CA Limited GB
Aussteller	UTN-USERFirst-Object
Seriennummer	`21852375853972585523540355797488858555`

Zertifikat #4

Betreff	Logixoft Logixoft FR
Aussteller	COMODO Code Signing CA 2
Seriennummer	`121088042104111505339053831525342428045`

Zertifikat-Verifizierungsstatus

SignerInfo.version must be 1, not 0

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1