Sin confirmar 979705.crdownload Trojan Kryptik Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

Sin confirmar 979705.crdownload

Technische Analyse

Dateiname	Sin confirmar 979705.crdownload
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.187.174
Datenbankversion	2024-09-13 01:00:39 UTC

⚠

Trojan.Win32.Kryptik.sa

Malware-Familie: Kryptik

Kryptik ist ein Backdoor-Trojaner, der unbefugten Systemzugang für Bedrohungsakteure bereitstellt. Es ermöglicht Remote-Kontrollfähigkeiten und erlaubt Angreifern, verschiedene bösartige Aktivitäten auf kompromittierten Systemen auszuführen.

N/A

Erkennungsrate

2,624,000

Dateigröße (Bytes)

2024-09-13

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	84218ef1c2744c8b705c82d830be8db8
SHA1	fb0ebc27467c7953a80481bfbe886d6215c089ec
SHA256	cb056b8f08035409155e805520f98d7f1d6cddbf257b77eafddf3fc03605a981
SHA512	cfb41f559cf679ae1b5d03e351be5e85ef6a8bd283069c396d0c67f72a3113f8523448a51baaeba3de2a97d11fcb5344f866e6cc0911779fa2a74d2409111192
ImpHash	a0e59cc34598d52a446c377b2ad8fd47

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 40219b6c818568f4dd907a812ed89185 Unscharf: 0ff9f37214c98e2c98a4afd1dfeda379 dHash: 43b278defc98c9ca
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00540fd1`
Kompilierungszeit	2022-01-25 13:45:04
Prüfsumme	0x001f75a4 (Tatsächlich: 0x0028913e)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	Unknown certificate revision 22200
Importe	18 Bibliotheken
Exporte	0 Funktionen
Ressourcen	64 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Identiv Inc.
FileDescription	SmartPCSCDiag : PC/SC diagnostic tool
FileVersion	2.9.0.0
InternalName	PcscDiag
LegalCopyright	Copyright © Identiv, 2000-2022
OriginalFilename	SmartPCSCDiag.exe
ProductName	SmartPCSCDiag
ProductVersion	2.9.0.0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,485,181 bytes	1,485,312 bytes	6.63 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D8A7E9AAE7D9AA73AE7FA5377034A8E2`
`.rdata`	`0x0016c000`	370,288 bytes	370,688 bytes	5.35 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`30B5EC9B94B460E6CD6B39DE9BC3067A`
`.data`	`0x001c7000`	666,592 bytes	27,136 bytes	4.85 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EB25A010A0B2A3544AF7F7580C831F95`
`.rsrc`	`0x0026a000`	608,280 bytes	608,768 bytes	6.84 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`451DF0696980030332B6019090970970`
`.reloc`	`0x002ff000`	131,004 bytes	131,072 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`08D0D2FB4E48C3D43FECECFB3F1447C6`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 64 (604,828 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_CURSOR	16	4,800 Bytes	0.8%
RT_BITMAP	4	68,650 Bytes	11.4%
RT_ICON	3	3,256 Bytes	0.5%
RT_MENU	1	170 Bytes	0%
RT_DIALOG	4	1,090 Bytes	0.2%
RT_STRING	14	7,028 Bytes	1.2%
RT_GROUP_CURSOR	15	314 Bytes	0.1%
RT_GROUP_ICON	1	48 Bytes	0%
RT_VERSION	1	784 Bytes	0.1%
RT_ANIICON	5	518,688 Bytes	85.8%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Unknown certificate revision 22200

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Kryptik.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Kryptik.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1