Gridinsoft Logo
File Icon

Uploaded_file Backdoor DarkKomet Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
uploaded_file

Technische Analyse

Dateiname uploaded_file
Scanner-Version 1.0.137.174
Datenbankversion 2023-09-10 01:17:41 UTC

Backdoor.Win64.DarkKomet.vb!s1

Malware-Familie: DarkKomet

DarkComet ist ein Remote Access Trojaner, der für unbefugte Systemkontrolle und Überwachungsaktivitäten missbraucht wurde. Ursprünglich für legitime Zwecke gedacht, wurde es 2018 aufgrund seiner Rolle in Überwachungsoperationen während des syrischen Konflikts eingestellt.
N/A
Erkennungsrate
1,144,832
Dateigröße (Bytes)
2023-09-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
efebe6072187368183e14c2d561624dc
SHA1
c0ef36b220a235a12eb610edf616db7a8b02c3fc
SHA256
cd4f0b526d8f4d2cbc8eb91893b86f2eb767a8cf1982a235c8d4f28fb5ca235e
SHA512
40b15edfd8d5f5fd2b2fde78ff13ed47cd6b68f17f07b727858c134649a1851c464f2edaf48d8c9214a06d57711586afdd63742b7ba3c5f093c9964a7f9a2ab2
ImpHash
dc8ec03a26acfc254dbda5bcf512476c

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5aedef7148b2942180c35a1ff113298a
Unscharf: a686932a36dcd7ca272ce547802e1a7f
dHash: 646464646c646c0c
Bildbasis 0x140000000
Einstiegspunkt 0x1400a4488
Kompilierungszeit 2018-01-10 08:32:36
Prüfsumme 0x00000000 (Tatsächlich: 0x00119553)
OS-Version 5.2
PEiD-Signaturen Keine Signaturen erkannt
Digitale Signatur The PE file does not contain a certificate table.
Importe 13 Bibliotheken
Exporte 0 Funktionen
Ressourcen 27 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription
FileVersion 1.1.27.04
InternalName
LegalCopyright
OriginalFilename
ProductName
ProductVersion 1.1.27.04
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 793,484 bytes 793,600 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E3153C303C04CAC929D6F4F4B082C6E7
.rdata 0x000c3000 230,604 bytes 230,912 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 89B0DBE56B82EB1629DC575BCF72994D
.data 0x000fc000 48,548 bytes 14,336 bytes 3.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 12362E81756735F67C85E12769907B57
.pdata 0x00108000 28,644 bytes 28,672 bytes 6.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E4D18E7C61D136088F29580072ABADC
.gfids 0x0010f000 236 bytes 512 bytes 1.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF90B4DAFDD26C45440265A0E8A8AB91
.tls 0x00110000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00111000 75,100 bytes 75,264 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 415505D3A8B289BFBD5552AE0CD2CBFC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 27 (73,576 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 15 70,480 Bytes
95.8%
RT_MENU 1 712 Bytes
1%
RT_DIALOG 1 232 Bytes
0.3%
RT_ACCELERATOR 1 72 Bytes
0.1%
RT_RCDATA 1 167 Bytes
0.2%
RT_GROUP_ICON 6 246 Bytes
0.3%
RT_VERSION 1 508 Bytes
0.7%
RT_MANIFEST 1 1,159 Bytes
1.6%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Backdoor.Win64.DarkKomet.vb!s1 Entfernung

Gridinsoft hat die Fähigkeit, Backdoor.Win64.DarkKomet.vb!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware