Gridinsoft Logo
File Icon

MelonDS.exe Malware PrivateLoader Malware-Analyse

Aktualisiert 8 months ago
Geprüft von Malware Check
melonDS.exe

Technische Analyse

Dateiname melonDS.exe
Dateityp
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.194.174
Datenbankversion 2024-10-25 23:00:28 UTC

Malware.Win64.PrivateLoader.tr

Malware-Familie: PrivateLoader

N/A
Erkennungsrate
32,104,960
Dateigröße (Bytes)
2024-10-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
710e7525b3930f282a465a796b476c24
SHA1
d59fae3cd5e52b9a97e2e1eee42508264be314b5
SHA256
d01dd6c82b1c5aa19c4710d1b9156c9d875521c87d28ec111df35c59547227e8
SHA512
18b14c2a83771023cfc1e43fc931df12745e55c50bf675bb85be6336d1fcb234e516e805b39d1b3cd9add4ecd82f83cacd5ca8d7e9ac962b9350fcec12706515
ImpHash
caf88cca79aabfd2b739bf978be728ea

PE-Analyse

Grundlegende Informationen

Symbol
Hash: b3b0fd763ef438773a969e32a9c5af24
Unscharf: f17ef5bacc31eed876462ff63e0c6ead
dHash: b268cca6b2cc6832
Bildbasis 0x140000000
Einstiegspunkt 0x1400014b0
Kompilierungszeit 2022-11-05 16:06:25
Prüfsumme 0x01ea92ed (Tatsächlich: 0x01ea92ed)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 28 Bibliotheken
Exporte 259 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 14 Abschnitte

Versionsinformationen

CompanyName Melon Factory of Kuribo64
FileVersion 0.9.5
FileDescription melonDS emulator
InternalName SDnolem
LegalCopyright 2016-2022 melonDS team
LegalTrademarks
OriginalFilename zafkflzdasd.exe
ProductName melonDS
ProductVersion 0.9.5
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 22,453,512 bytes 22,453,760 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AFDE30A358BF53A7265D22CF81A3A958
.data 0x0156b000 343,216 bytes 343,552 bytes 3.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8EBDE38CAB00E3AD2820330FEDF73CB9
.rdata 0x015bf000 7,057,376 bytes 7,057,408 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3EB375BE51D975828F86B7923F1C084
.qtmetad 0x01c7a000 2,272 bytes 2,560 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 43C49A82558FBF2E198FE6E2CF7A063F
.qtmimed 0x01c7b000 241,664 bytes 241,664 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D921D792DED7EA663FFDC0AB2CC3755D
.pdata 0x01cb6000 767,076 bytes 767,488 bytes 6.78 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BE5775C413EB9B671B385202B9412D51
.xdata 0x01d72000 920,244 bytes 920,576 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 72F318BE346DD8A34ACE58B4F7F1F974
.bss 0x01e53000 121,612,432 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x0924e000 9,667 bytes 9,728 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 290D6C66ACF1C5A8E1198F0310D7CD8C
.idata 0x09251000 38,716 bytes 38,912 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB4E0FA4183C847AEB6F01D8572A4C37
.CRT 0x0925b000 104 bytes 512 bytes 0.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 19B84A46026476555E713F4D4166A1A2
.tls 0x0925c000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0925d000 126,760 bytes 126,760 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FA25C5EF84C773EF856514B7A090836D
.reloc 0x0927c000 140,208 bytes 140,288 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0CCFD8A69C9EA5F2ABE1EC9A24ADF21E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (124,948 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 123,431 Bytes
98.8%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 768 Bytes
0.6%
RT_MANIFEST 1 659 Bytes
0.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.PrivateLoader.tr Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.PrivateLoader.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware