Gridinsoft Logo
File Icon

Backpack Hero.exe Trojan Miner Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
Backpack Hero.exe

Technische Analyse

Dateiname Backpack Hero.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-06 02:00:41 UTC

Trojan.Win64.Miner.cld

Malware-Familie: Miner

Miner-Malware nutzt Systemressourcen für unbefugte Kryptowährungs-Mining-Operationen aus. Es integriert sich in System-Startup-Prozesse und kann Stealth-Techniken implementieren, um Erkennung zu vermeiden, während es CPU- und RAM-Ressourcen verbraucht.
N/A
Erkennungsrate
653,824
Dateigröße (Bytes)
2025-03-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5df11a71753ca3fe47dac2220a81b1b1
SHA1
4fe8dfa38858bc049af97f9b4a1bcf005a6f0ad8
SHA256
e12d6a7452dd56cfb058ac5a364f0d008870b900b0da53b12c0c58f782488924
SHA512
b6a5e1d610b7c5968b5e327ee3ed6d721fcd97ccf8f1fc974dd5907fdd6d1194e92056301ed66d3f69d95605a318d28e39b24b52f80c14f87c925ef2a91b2a76
ImpHash
5f74a5c747508e2822fdb9b687deaf42

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7be4aa1af16986267ac37f7c0de953ad
Unscharf: 66b1143c29783e3ff7c5e87c9037e1e7
dHash: 73ccaa7055456917
Bildbasis 0x140000000
Einstiegspunkt 0x140001260
Kompilierungszeit 2023-03-21 22:03:32
Prüfsumme 0x00000000 (Tatsächlich: 0x000a550d)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\build\output\unity\unity\artifacts\WindowsPlayer\Win64_VS2019_nondev_m_r\WindowsPlayer_player_Master_mono_x64.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
UnityPlayer, KERNEL32
Exporte 2 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileVersion 2021.3.22.11978065
LegalCopyright (c) 2023 Unity Technologies ApS. All rights reserved.
ProductVersion 2021.3.22f1 (b6c551784ba3)
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 41,280 bytes 41,472 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4190B7BE9F5F4EB52C040A688E61A250
.rdata 0x0000c000 36,046 bytes 36,352 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC7C11845455463FA83CD710F0876370
.data 0x00015000 7,400 bytes 3,072 bytes 1.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2E9924C581C86E57E2E2B0AC87E1AA45
.pdata 0x00017000 3,156 bytes 3,584 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2717431295E555CDAE3FB602E2BD957E
_RDATA 0x00018000 148 bytes 512 bytes 1.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1960EFD573F3D23522C840210D59FB7E
.rsrc 0x00019000 565,656 bytes 565,760 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54C16CB8743ED7EC6B28EF34347AB07E
.reloc 0x000a4000 1,592 bytes 2,048 bytes 4.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 687AA942CDA2E64ADC67A829F1587240

Ressourcenanalyse

Gesamtressourcen: 12 (564,957 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 562,568 Bytes
99.6%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 528 Bytes
0.1%
RT_MANIFEST 1 1,729 Bytes
0.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Miner.cld Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Miner.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware