XiuMaster exe Malware Downloader Malware Analyse: c6fa23fa692f00d0f9c61ba1553e05c1
Gridinsoft Logo
File Icon

XiuMaster.exe Malware Downloader Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
XiuMaster.exe

Technische Analyse

Dateiname XiuMaster.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-17 11:00:16 UTC

Malware.Win32.Downloader.cc

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusätzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
5,633,536
Dateigröße (Bytes)
2024-04-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
c6fa23fa692f00d0f9c61ba1553e05c1
SHA1
2d3b27ebf8ebccd93c18e4d078b2d3d584d5448d
SHA256
de8e8670e112868ae0a47b760c63cfa725d2b749317b14422f00fc98a0c0c5db
SHA512
2b13a2aa15c6e65f3b00c1986f21f6601e62580aa71b3796ae4f3aa29c16eb26558479762f36feb09384df3a126fb59259ab6ecaa9fc3830b6cb4d2943952dfd
ImpHash
cb5b427f5ad0c7c3a7316b8eeeb56086

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a936f7ad51f8d91adfac8c09d693cf86
Unscharf: 3c7d6ecc8e853316464c1ac421a7e48c
dHash: da64a4c172ecccb2
Bildbasis 0x00400000
Einstiegspunkt 0x0046f486
Kompilierungszeit 2020-08-26 05:03:11
Prüfsumme 0x00560248 (Tatsächlich: 0x0056cb36)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 17 Bibliotheken
Exporte 59 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

LegalCopyright Copyright (C) 2020 XiuMaster All Right
OriginalFilename XiuMaster.exe
FileVersion 1.0.3.18
ProductName 一修大师 installer
InternalName XiuMaster.exe
CompanyName XiuMaster
FileDescription 一修大师
ProductVersion 1.0.3.18
Translation 0x0009 0x0001

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 572,758 bytes 572,928 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DB0457221E7B4FCC5462C7ED00D7BC6C
.rdata 0x0008d000 96,292 bytes 96,768 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E5B6465AA4B75228CA3B8930F15B047
.data 0x000a5000 21,700 bytes 8,704 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 71BEC849D309CF571BDD6A40312A71D5
.rsrc 0x000ab000 4,913,292 bytes 4,913,664 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 27B181CBBAAFF88E428D55C984F35371
.reloc 0x0055b000 40,136 bytes 40,448 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4D12EBE8EA74BBAD171667D36072ECA9
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 5 (4,912,856 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BINDATA 1 4,640,816 Bytes
94.5%
RT_ICON 1 270,376 Bytes
5.5%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 740 Bytes
0%
RT_MANIFEST 1 904 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Downloader.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Downloader.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.