Gridinsoft Logo
File Icon

Download_Ready_271646.exe Malware Snackarcin Malware-Analyse

Aktualisiert 9 days ago
Geprüft von Malware Check
Download_Ready_271646.exe

Technische Analyse

Dateiname Download_Ready_271646.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.221.174
Datenbankversion 2025-07-27 22:00:31 UTC

Malware.Win32.Snackarcin.bot

Malware-Familie: Snackarcin

N/A
Erkennungsrate
3,226,224
Dateigröße (Bytes)
2025-07-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6b9ce3858f64bf48fd88b7578f392ad3
SHA1
583e967c9142362b1cf85e80e43479ba75ae0366
SHA256
d0c8474b1dd475e58210355a9377d335913ab856ef0b5086a043aaf92fcc7549
SHA512
1c67b9621274fcba7c5d6fe6d493e4bf9dc7f77ea644e2cc5866233cd0d5f7fe9e5df9d2381dd985cc8fdd6bb88ad3e240928e056727bd257863979f3c952805
ImpHash
4c602d11191b04d0b326ad45af34878f

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9444da76f58f480c32690dc4a694343d
Unscharf: 797e4ccc8616cb455e9cb4660db66123
dHash: 34f4ccfcfcd4f0e0
Bildbasis 0x00400000
Einstiegspunkt 0x00535330
Kompilierungszeit 2025-03-20 12:09:38
Prüfsumme 0x00314efe (Tatsächlich: 0x00314efe)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription NanaZip Self Extracting Executable (Setup)
FileVersion 5.0.1297.0
InternalName NanaZip.Core.Sfx.Setup
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NanaZip.Core.Setup.sfx
ProductName NanaZip
ProductVersion 5.0.1297.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,341,418 bytes 1,341,440 bytes 5.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 408294DE5DC95B47A84CE0AA735506B3
.rdata 0x00149000 80,782 bytes 80,896 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D8118D7BEC4C03318881A8D214127151
.data 0x0015d000 611,336 bytes 585,216 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60A5E8A4A72B12A8D4CBEEBF226115D4
.detourc 0x001f3000 4,512 bytes 4,608 bytes 2.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D254ADB8AE577549B626A5684BF6009
.detourd 0x001f5000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D7D80E8B5CE8C86E7C833467964B6AE
.rsrc 0x001f6000 76,416 bytes 76,800 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28F770342EFA04297B620A57D24BBBAE
.reloc 0x00209000 24,836 bytes 25,088 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 36D660DA3E74B409D99FCB5E2B5C867B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 15 (75,516 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 72,827 Bytes
96.4%
RT_DIALOG 1 144 Bytes
0.2%
RT_STRING 3 232 Bytes
0.3%
RT_GROUP_ICON 1 118 Bytes
0.2%
RT_VERSION 1 816 Bytes
1.1%
RT_MANIFEST 1 1,379 Bytes
1.8%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Malware.Win32.Snackarcin.bot Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Snackarcin.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware