Gridinsoft Logo
File Icon

Wicked R6.exe Malware Generic Malware-Analyse

Aktualisiert 13 days ago
Geprüft von Malaware Check
Wicked R6.exe

Technische Analyse

Dateiname Wicked R6.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-25 01:00:12 UTC

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdächtige Dateien, die trojanische Verhaltensmuster zeigen. Es repräsentiert Malware, die sich als gutartige Programme tarnt, während sie unbefugte Aktivitäten auf dem infizierten System ausführt.
N/A
Erkennungsrate
14,309,888
Dateigröße (Bytes)
2025-05-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
05c831bea2a1c04324d15eed2f9aa68c
SHA1
55d41535a978b3cfc08ea22dca74d819c1f9f6fa
SHA256
eb38c3cc6776c389442b5d3f91b2ef5e16e067a2b4a0c6503d52c651f3317926
SHA512
1d1dc780b15efb48b28468798abe3318007966331b2c28629d031c7276559b8c8b8ea379d716986b8973f8a0691894c7fb89b06956059648b71d58d5c3594a65
ImpHash
4328f7206db519cd4e82283211d98e83

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6bad5f9739f3152aeeff9984c0c7edb5
Unscharf: 02796805747ac4fb48e9f9fbc21422ea
dHash: 69ccaa96cccccc71
Bildbasis 0x00400000
Einstiegspunkt 0x013f6058
Kompilierungszeit 2025-04-25 21:12:30
Prüfsumme 0x00dad1a0 (Tatsächlich: 0x00dad1a0)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
kernel32, mscoree
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
FileDescription
FileVersion 1.0.0.0
InternalName Done.exe
LegalCopyright
OriginalFilename Done.exe
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00002000 10,764,288 bytes 10,763,776 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D337B23C81509950035DF1861C76B7CF
0x00a46000 103,224 bytes 5,120 bytes 7.78 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 32BEBC0EE226F31578FEF73B69C1EE38
0x00a60000 12 bytes 512 bytes 1.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BCECE59EDF8E86216B07C6E7EF0A0239
.idata 0x00a62000 8,192 bytes 512 bytes 1.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 789E034E4DD64A4C880473D8E5D267B8
.rsrc 0x00a64000 103,424 bytes 103,424 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DB21710D9B1C7250DC481C4E08A538B
.themida 0x00a7e000 5,734,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00ff6000 3,435,520 bytes 3,435,520 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 10104A5E0C6885D0A7552510B05E0D13
Entropie-Analyse-Warnung

3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 9 (102,676 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 101,524 Bytes
98.9%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 572 Bytes
0.6%
RT_MANIFEST 1 490 Bytes
0.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware