Gridinsoft Logo
File Icon

Uploaded_file Backdoor Bladabindi Malware-Analyse

Aktualisiert 2 years ago
Geprüft von Malware Check
uploaded_file

Technische Analyse

Dateiname uploaded_file
Scanner-Version 1.0.137.174
Datenbankversion 2023-09-10 01:17:41 UTC

Backdoor.Win32.Bladabindi.cc!s5

Malware-Familie: Bladabindi

Bladabindi, auch bekannt als NjRat, ist ein Remote Access Trojaner, der unbefugte Systemkontrolle bereitstellt. Entwickelt von der M38dHhM-Gruppe, wurde es in Kampagnen verwendet, die auf nahöstliche Regionen abzielen.
N/A
Erkennungsrate
1,806,336
Dateigröße (Bytes)
2023-09-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b34fc356387febf6a41b22b6845a0913
SHA1
6c0514a134e8f6fa4bf3d709ded7b9feae7aa9f6
SHA256
ec3461092c6ae25962e3480397f9b9c4240cda862dc66085b412561657c48cd0
SHA512
a32efac4708b746e2a7d4aa84211be9ed73da90caefdce7948c749f8ebd3b46f44b3d5ef4f9f3225302853e9ce7047c3fd8caaf598029cccedcd900e7d02469f
ImpHash
baa93d47220682c04d92f7797d9224ce

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 97b481902290edafdb8889de2c51d119
Unscharf: a5e65f7b8c934055b8c7b7838aadb03a
dHash: 3af9d8dcc8ece8e0
Bildbasis 0x00400000
Einstiegspunkt 0x0080e000
Kompilierungszeit 2017-11-05 10:16:17
Prüfsumme 0x001c7848 (Tatsächlich: 0x001c7848)
OS-Version 4.0
PEiD-Signaturen Keine Signaturen erkannt
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
kernel32, comctl32
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00002000 32,768 bytes 13,312 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 94286046B5425B28631B5F334ABB8D03
.rsrc 0x0000a000 380,071 bytes 131,072 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 148B3560A812A60ADA6FF397B8CD07D5
.idata 0x00068000 8,192 bytes 512 bytes 1.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 765373EE748D439E22681CAB36D6C100
0x0006a000 2,162,688 bytes 512 bytes 0.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 646108F679C24269D1F4AE6E718B33D8
odbbjaam 0x0027a000 1,654,784 bytes 1,652,224 bytes 7.56 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15D36A08E25CB5E33C2756D7B153F939
tbndrzrs 0x0040e000 8,192 bytes 512 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA96D056582888AD213B44F4C2701D48
Entropie-Analyse-Warnung

3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 10 (379,453 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 369,968 Bytes
97.5%
RT_RCDATA 1 8,192 Bytes
2.2%
RT_GROUP_ICON 1 90 Bytes
0%
RT_VERSION 1 716 Bytes
0.2%
RT_MANIFEST 1 487 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Backdoor.Win32.Bladabindi.cc!s5 Entfernung

Gridinsoft hat die Fähigkeit, Backdoor.Win32.Bladabindi.cc!s5 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. 1
    Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
  2. 2
    Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
  3. 3
    Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
  4. 4
    Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
  5. 5
    Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
  6. 6
    Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Wichtig: Bevor Sie beginnen
Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware