Lamlite.UI.exe Trojan Gen Malware-Analyse

Aktualisiert 2 months ago

Geprüft von Malware Check

Lamlite.UI.exe

Technische Analyse

Dateiname	Lamlite.UI.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.227.174
Datenbankversion	2025-10-19 09:00:22 UTC

⚠

Trojan.Win32.Gen.bot!i

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

29,138,944

Dateigröße (Bytes)

2025-10-19

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	ff4c30539333e2d11a6df7c2403c2526
SHA1	7ca8e4aedaf25f5be9d6084acf3ae5ffec8490c1
SHA256	e107a4053ed6b7579715f8418b4b9f3e9a6316607c051e53294e4e52b85f20cd
SHA512	4a5e34487ecdd2051dcb8ffd5ef5bc9eba4e9643a420e3bc61727eb6f99079b02485a196b6cb96ec7ad71f68616ea0bb0234a3956b89160942bc3fdaa187d90e
ImpHash	f26eb15bbd3c5ad9e678d19d23bfacc7

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 7e8d0dbe5de19f74f384ae459c5abecf Unscharf: 439e81c5165936c3ea55d4df339c6380 dHash: 9633412c28e22b8f
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0047bf39`
Kompilierungszeit	2025-09-20 03:06:32
Prüfsumme	0x00000000 (Tatsächlich: 0x01bd454f)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	13 Bibliotheken
Exporte	0 Funktionen
Ressourcen	58 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

FileVersion	1.0.1.0
FileDescription	4399我的世界工具箱
ProductName	Lam Lite
ProductVersion	1.0.1.0
LegalCopyright	作者版权所有请尊重并使用正版
Comments	本程序使用易语言编写(http://www.eyuyan.com)
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	635,062 bytes	638,976 bytes	6.60 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AA2C243E66A8AAE54A78F42FA874F43E`
`.rdata`	`0x0009d000`	28,371,802 bytes	28,372,992 bytes	7.93 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8B4EE8D8736FAAFA8BE4870D25BFD155`
`.data`	`0x01bac000`	353,546 bytes	98,304 bytes	5.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0F816069AA03E670846064011A986FEF`
`.rsrc`	`0x01c03000`	23,344 bytes	24,576 bytes	4.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`70CA7901B3CB5443D8A82E424858C49D`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 58 (20,159 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
TEXTINCLUDE	3	370 Bytes	1.8%
RT_CURSOR	4	1,104 Bytes	5.5%
RT_BITMAP	15	6,404 Bytes	31.8%
RT_ICON	5	3,720 Bytes	18.5%
RT_MENU	2	656 Bytes	3.3%
RT_DIALOG	10	4,418 Bytes	21.9%
RT_STRING	11	2,268 Bytes	11.3%
RT_GROUP_CURSOR	3	74 Bytes	0.4%
RT_GROUP_ICON	3	88 Bytes	0.4%
RT_VERSION	1	596 Bytes	3%
RT_MANIFEST	1	461 Bytes	2.3%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Gen.bot!i Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Gen.bot!i zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1