Gridinsoft Logo

Uplay_r164.dll Crack Agent Malware-Analyse

Aktualisiert 9 months ago
Geprüft von Malware Check
uplay_r164.dll

Technische Analyse

Dateiname uplay_r164.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.190.174
Datenbankversion 2024-09-23 01:00:21 UTC

Crack.Win64.Agent.mz!n

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
833,540
Dateigröße (Bytes)
2024-09-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a5b918410daad49388938d215f4061af
SHA1
814776554b5a2031b285a5a97d41a2a9151befb7
SHA256
d2276c76cb677d44c3f616a380127ea4d394ba298e278cccdc95fad19da02f33
SHA512
6cade61c0aabeb8c580e59eba6f3e01ff549953a3199904ca77172f34e41698811cafb40c8bcfe52bc4fb220684c915ba569637ca6d46dc74a86bfb7e68e877d
ImpHash
3c05817d7d2a7284fb26c12c7f24b3c7

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x18000a8bc
Kompilierungszeit 2014-06-25 21:53:46
Prüfsumme 0x00000000 (Tatsächlich: 0x000cdf86)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 4 Bibliotheken
KERNEL32, ADVAPI32, SHELL32, WINMM
Exporte 123 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName *!ReLOADeD!*
FileDescription UPlay
FileVersion 2,0,0,0
InternalName uplay*
LegalCopyright *!ReLOADeD!*
OriginalFilename uplay*
ProductName UPlay
ProductVersion 2,0,0,0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 75,060 bytes 75,264 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7E5C98560E48AB43D36AC9A7919F707D
.rdata 0x00014000 39,066 bytes 39,424 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1D832836DBAB24FBCFA0EA267D6FD27C
.data 0x0001e000 43,240 bytes 7,168 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 12CDEFAA3E210B750362629B834A716E
.pdata 0x00029000 5,220 bytes 5,632 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E6D2CCABD415ADB4F1675E29CF83268
.rsrc 0x0002b000 318,488 bytes 318,976 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 02D3C8F7944358DC7491110E0CC274B0
.RLD0 0x00079000 4,758 bytes 5,120 bytes 2.60 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 41E708FB74528522578BADB00C0D7D6F
.RLD1 0x0007b000 377,425 bytes 377,856 bytes 7.64 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 61E1E27A06B12C3776C028EA65E1E742
.reloc 0x000d8000 2,100 bytes 2,560 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7F1E3BCE4D8CAAF8B4AF623E9F4D8336
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (318,304 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
WAVE 1 317,660 Bytes
99.8%
RT_VERSION 1 644 Bytes
0.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Crack.Win64.Agent.mz!n Entfernung

Gridinsoft hat die Fähigkeit, Crack.Win64.Agent.mz!n zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware