Gridinsoft Logo
File Icon

Rutview.exe Trojan Packed Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
rutview.exe

Technische Analyse

Dateiname rutview.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-06 22:00:32 UTC

Trojan.Win32.Packed.sa

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.
N/A
Erkennungsrate
16,765,952
Dateigröße (Bytes)
2024-03-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
c9213bd4e369a0e559c652efe1dc312d
SHA1
0f8c8b2c3a9c9bb1e2ae25ce3b9238f338e7886c
SHA256
e1f0e87a42b84c6b0be06da4026cb032903e91581b4c74357c920e0d9b38b10b
SHA512
ecfd9275b4a2859aeb0d8135e60dcd0625e4892d0c653ec02a050f20c9d07bb91b55e9d994b1d68cf4bf501fb3386e12d922b3f960ba40f730ac4ec2f2cc12ac
ImpHash
423f3efee1169ac4aebe20d014404557

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f6aa33ddfb9cb0bc81bae775e481fee8
Unscharf: 0891e4a24a9b5015c6a894f642d9d247
dHash: c0dacabacac0c244
Bildbasis 0x00400000
Einstiegspunkt 0x01b049eb
Kompilierungszeit 2023-10-23 19:49:59
Prüfsumme 0x00ffe46e (Tatsächlich: 0x00ffe46e)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 26 Bibliotheken
Exporte 3 Funktionen
Ressourcen 743 Ressourcen
Abschnitte 14 Abschnitte

Versionsinformationen

CompanyName Remote Utilities Pty (Cy) Ltd.
FileDescription Remote Utilities - Viewer
FileVersion 7.2.2.0
LegalCopyright Copyright © 2023 Remote Utilities Pty (Cy) Ltd. All rights reserved.
LegalTrademarks Remote Utilities
ProductName Remote Utilities
ProductVersion 7.2.2.0
ProgramID com.remoteutilities.rutview
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 21,260,088 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.itext 0x01448000 42,852 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x01453000 211,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.bss 0x01487000 707,212 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01534000 45,074 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.didata 0x01540000 31,404 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x01548000 138 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.tls 0x01549000 1,640 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0154a000 93 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.E~B 0x0154b000 1,750,575 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.o(K 0x016f7000 8,304 bytes 8,704 bytes 5.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6262F4EEB82483C6002C4CF3B7185A64
.,M* 0x016fa000 15,982,224 bytes 15,982,592 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5725ABDDCBBC8D59B64A82ACE8EB2D7B
.reloc 0x02638000 1,504 bytes 1,536 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ECB14E837C3A2BFA5F98740C58FE89A9
.rsrc 0x02639000 11,804,576 bytes 772,096 bytes 4.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5F57C2412DF874B9626808EFB567DFC4
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 743 (11,751,789 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AVI 8 132,096 Bytes
1.1%
DXSKINS 2 3,811 Bytes
0%
MAD 2 1,733,480 Bytes
14.8%
PNG 30 140,574 Bytes
1.2%
RT_RCDATA 195 7,174,355 Bytes
61%
SVG 47 40,739 Bytes
0.3%
UNICODEDATA 6 191,535 Bytes
1.6%
WAVE 1 77,914 Bytes
0.7%
RT_CURSOR 121 1,074,052 Bytes
9.1%
RT_BITMAP 116 327,848 Bytes
2.8%
RT_ICON 14 716,336 Bytes
6.1%
RT_DIALOG 2 164 Bytes
0%
RT_STRING 144 133,964 Bytes
1.1%
RT_GROUP_CURSOR 50 1,994 Bytes
0%
RT_GROUP_ICON 3 214 Bytes
0%
RT_VERSION 1 912 Bytes
0%
RT_MANIFEST 1 1,801 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Packed.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Packed.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware