Gridinsoft Logo
File Icon

Csgo.exe PUP Gen Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
csgo.exe

Technische Analyse

Dateiname csgo.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.178.174
Datenbankversion 2024-06-06 09:00:56 UTC

PUP.Win32.Gen.cl

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
1,165,312
Dateigröße (Bytes)
2024-06-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
287aac871c6bcfbb76a3013e07ed0d89
SHA1
44784176cbd5026970687b9ba4f67f8ba91123d4
SHA256
cc8eb47da9d02af5b7eb0e9cf0223c30a6aee10f19ea298986c401b7e3bed1b1
SHA512
f3fbe3b7719cabc340498b8a29ba34a060887f29c5b74dcc72ada7855ce804113de72e622398a1098500e5dc6ee9553af80313f958df501af9341186ae7f1822
ImpHash
8ef0f0c4a1ceb5d8f0ba4b4c551e720b

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2f02a20066e377defb17802d5bb53e76
Unscharf: 5e015822faf3eebdc0e03ff0b79abccf
dHash: 6d0c4666664a4b59
Bildbasis 0x00400000
Einstiegspunkt 0x00453ddd
Kompilierungszeit 2019-12-20 01:42:20
Prüfsumme 0x0011c994 (Tatsächlich: 0x001229af)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad c:\buildslave\csgo_pcbeta_win32\build\src\launcher_main\Release\csgo.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
USER32, KERNEL32
Exporte 2 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 339,456 bytes 339,456 bytes 6.65 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8F74A69731A56C0F8BE3B90F092823FD
.rdata 0x00054000 112,524 bytes 112,640 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 861367D7D99C4EF2F97DD92F966970D7
.data 0x00070000 23,908 bytes 15,872 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 98C9140F50BF6C8BF55B6B71F3AE7DC4
.gfids 0x00076000 388 bytes 512 bytes 2.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7EE3434DDF2FEF5C6B0DA96CC73AE5B
.tls 0x00077000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00078000 672,320 bytes 672,768 bytes 6.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B54BAAC199F62350EBF908A4322CBDC5
.reloc 0x0011d000 22,432 bytes 22,528 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 23F0EAA33CC22B8B3FCECB6FCEBF8D5D
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 11 (671,560 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 1 2 Bytes
0%
RT_BITMAP 1 519,042 Bytes
77.3%
RT_ICON 6 151,586 Bytes
22.6%
RT_DIALOG 1 160 Bytes
0%
RT_GROUP_ICON 1 90 Bytes
0%
RT_MANIFEST 1 680 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

PUP.Win32.Gen.cl Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.Gen.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware