Gridinsoft Logo
File Icon

Sin confirmar 979705.crdownload Trojan Kryptik Malware-Analyse

Aktualisiert 9 months ago
Geprüft von Malware Check
Sin confirmar 979705.crdownload

Technische Analyse

Dateiname Sin confirmar 979705.crdownload
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.187.174
Datenbankversion 2024-09-13 01:00:39 UTC

Trojan.Win32.Kryptik.sa

Malware-Familie: Kryptik

Kryptik ist ein Backdoor-Trojaner, der unbefugten Systemzugang für Bedrohungsakteure bereitstellt. Es ermöglicht Remote-Kontrollfähigkeiten und erlaubt Angreifern, verschiedene bösartige Aktivitäten auf kompromittierten Systemen auszuführen.
N/A
Erkennungsrate
2,624,000
Dateigröße (Bytes)
2024-09-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
84218ef1c2744c8b705c82d830be8db8
SHA1
fb0ebc27467c7953a80481bfbe886d6215c089ec
SHA256
cb056b8f08035409155e805520f98d7f1d6cddbf257b77eafddf3fc03605a981
SHA512
cfb41f559cf679ae1b5d03e351be5e85ef6a8bd283069c396d0c67f72a3113f8523448a51baaeba3de2a97d11fcb5344f866e6cc0911779fa2a74d2409111192
ImpHash
a0e59cc34598d52a446c377b2ad8fd47

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 40219b6c818568f4dd907a812ed89185
Unscharf: 0ff9f37214c98e2c98a4afd1dfeda379
dHash: 43b278defc98c9ca
Bildbasis 0x00400000
Einstiegspunkt 0x00540fd1
Kompilierungszeit 2022-01-25 13:45:04
Prüfsumme 0x001f75a4 (Tatsächlich: 0x0028913e)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Unknown certificate revision 22200
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 64 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Identiv Inc.
FileDescription SmartPCSCDiag : PC/SC diagnostic tool
FileVersion 2.9.0.0
InternalName PcscDiag
LegalCopyright Copyright © Identiv, 2000-2022
OriginalFilename SmartPCSCDiag.exe
ProductName SmartPCSCDiag
ProductVersion 2.9.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,485,181 bytes 1,485,312 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D8A7E9AAE7D9AA73AE7FA5377034A8E2
.rdata 0x0016c000 370,288 bytes 370,688 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30B5EC9B94B460E6CD6B39DE9BC3067A
.data 0x001c7000 666,592 bytes 27,136 bytes 4.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB25A010A0B2A3544AF7F7580C831F95
.rsrc 0x0026a000 608,280 bytes 608,768 bytes 6.84 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 451DF0696980030332B6019090970970
.reloc 0x002ff000 131,004 bytes 131,072 bytes 6.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 08D0D2FB4E48C3D43FECECFB3F1447C6
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 64 (604,828 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 16 4,800 Bytes
0.8%
RT_BITMAP 4 68,650 Bytes
11.4%
RT_ICON 3 3,256 Bytes
0.5%
RT_MENU 1 170 Bytes
0%
RT_DIALOG 4 1,090 Bytes
0.2%
RT_STRING 14 7,028 Bytes
1.2%
RT_GROUP_CURSOR 15 314 Bytes
0.1%
RT_GROUP_ICON 1 48 Bytes
0%
RT_VERSION 1 784 Bytes
0.1%
RT_ANIICON 5 518,688 Bytes
85.8%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Unknown certificate revision 22200

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Kryptik.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Kryptik.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware