茶姬_批量_V1.5.exe Trojan Gen Malware-Analyse

Aktualisiert 3 months ago

Geprüft von Malaware Check

茶姬_批量_V1.5.exe

Technische Analyse

Dateiname	茶姬_批量_V1.5.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.210.174
Datenbankversion	2025-03-09 13:00:39 UTC

⚠

Trojan.Win32.Gen.bot!i

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

4,907,008

Dateigröße (Bytes)

2025-03-09

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	d4074268ae5159bbf3ce8fe02cf7828c
SHA1	bb854262652e27d76e67868cbcc33178272086f5
SHA256	dc6b072a1a07ea275a39b340975583353d38261400582c0609b8a88f4f6cde24
SHA512	9a78cac2cd9339de25cb4fd5029e0fca9c274944e84047c41e783ae02904aabff174c5967f6e2f01116201b9be2ffaa22219daa114c466334ea9ab1084766808
ImpHash	5e455da7ea655e106509d64afdeaddaa

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 7e8d0dbe5de19f74f384ae459c5abecf Unscharf: 439e81c5165936c3ea55d4df339c6380 dHash: 9633412c28e22b8f
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004f0ece`
Kompilierungszeit	2025-03-09 11:27:57
Prüfsumme	0x00000000 (Tatsächlich: 0x004b51ee)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	16 Bibliotheken
Exporte	12 Funktionen
Ressourcen	71 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

FileVersion	1.0.0.0
FileDescription	易语言程序
ProductName	易语言程序
ProductVersion	1.0.0.0
LegalCopyright	作者版权所有请尊重并使用正版
Comments	本程序使用易语言编写(http://www.eyuyan.com)
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,151,957 bytes	1,155,072 bytes	6.51 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`913B38A02920CEB25DE3824F4BAAE0AC`
`.rdata`	`0x0011b000`	333,601 bytes	335,872 bytes	6.58 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1DFFB3C15160B612641310842D6668A4`
`.data`	`0x0016d000`	772,406 bytes	389,120 bytes	6.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4D027601B17A6A6EC65D42C8695FCE14`
`.rsrc`	`0x0022a000`	3,021,696 bytes	3,022,848 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`323B5D6E74E142D7A22B2A2F93CA32AC`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 71 (3,017,483 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
DLL	1	2,986,414 Bytes	99%
TEXTINCLUDE	3	370 Bytes	0%
WAVE	1	5,192 Bytes	0.2%
RT_CURSOR	9	2,644 Bytes	0.1%
RT_BITMAP	16	10,502 Bytes	0.3%
RT_ICON	5	3,720 Bytes	0.1%
RT_MENU	2	656 Bytes	0%
RT_DIALOG	10	4,418 Bytes	0.1%
RT_STRING	11	2,268 Bytes	0.1%
RT_GROUP_CURSOR	8	174 Bytes	0%
RT_GROUP_ICON	3	88 Bytes	0%
RT_VERSION	1	576 Bytes	0%
RT_MANIFEST	1	461 Bytes	0%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Gen.bot!i Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Gen.bot!i zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1