IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe Ransomware Banker Malware-Analyse

Aktualisiert 4 days ago

Geprüft von Malaware Check

IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe

Technische Analyse

Dateiname	IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe
Dateityp	PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version	1.0.217.174
Datenbankversion	2025-06-01 15:00:22 UTC

⚠

Ransom.Win64.Banker.sa

Malware-Familie: Banker

Banking-Trojaner zielen spezifisch auf Online-Banking und Finanzdienstleistungen ab, um Anmeldedaten, Kontoinformationen und persönliche Identifikationsdaten zu stehlen. Diese Bedrohungen konzentrieren sich auf Finanzbetrug, unbefugte Transaktionen und Identitätsdiebstahl durch spezialisierte Techniken, die darauf ausgelegt sind, Banking-Sicherheitsmaßnahmen zu umgehen.

N/A

Erkennungsrate

5,593,088

Dateigröße (Bytes)

2025-06-01

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	541e919ae3570273547ee41b9612a6db
SHA1	1e4eaea71819534f6533f4d2d753af5dbe17ba61
SHA256	e52fe1fc30209a8d30e1ef1633806d42a433e8c4324ea850c963b77971ce8ddd
SHA512	11570fea2e20a70918691e2c03cc23cf720d795e1992b3389ca3aaba3ee347e9f1e02492fb46b6b96e6919ef17b54eca7aa821f68a4fc53d0be562aeccdc429e
ImpHash	fe8bbbec235cbb5ac2aab4e2cdef422d

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: f6b00ea6f68acf8860727f80e13a1002 Unscharf: 0ee5e30905cb2870859edc662a6054cf dHash: 00a2a2a2a2aae800
Bildbasis	`0x140000000`
Einstiegspunkt	`0x140005f08`
Kompilierungszeit	2025-05-28 21:09:01
Prüfsumme	0x005600c9 (Tatsächlich: 0x005600c9)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	2 Bibliotheken SHELL32, KERNEL32
Exporte	0 Funktionen
Ressourcen	3 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

FileDescription	Optimal
FileVersion	6.0.0.0
InternalName	Optimal.exe
LegalCopyright	(C) 2025
OriginalFilename	Optimal.exe
ProductName	Optimal
ProductVersion	3.1.1.1
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	122,992 bytes	123,392 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D7C82B08A1AB20857D821A61AA21D3D1`
`.rdata`	`0x00020000`	58,372 bytes	58,880 bytes	4.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E09CB19A4F572C65A6EC6461A86D706B`
`.data`	`0x0002f000`	5,336,792 bytes	5,330,944 bytes	7.39 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`60DCA15330C6D96EF77F44C4C26E8A72`
`.pdata`	`0x00546000`	7,644 bytes	7,680 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`668C9DD286BEEA718C8AA57ACF3251C6`
`.rsrc`	`0x00548000`	68,508 bytes	68,608 bytes	2.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`63A88EEA92A1C40AF51270F42788C1EE`
`.reloc`	`0x00559000`	2,316 bytes	2,560 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`572F098992E957397AB1D2A3EF21FC0D`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 3 (68,244 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	67,624 Bytes	99.1%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	600 Bytes	0.9%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win64.Banker.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win64.Banker.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1