Gridinsoft Logo
File Icon

AA_v3.exe Risk RemoteAdmin Malware-Analyse

Aktualisiert 19 days ago
Geprüft von Malaware Check
AA_v3.exe

Technische Analyse

Dateiname AA_v3.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-19 18:00:25 UTC

Risk.Win32.RemoteAdmin.vl!c

Malware-Familie: RemoteAdmin

RemoteAdmin-Tools bieten legitime Remote-Systemmanagement-Fähigkeiten, können aber von Bedrohungsakteuren für unbefugten Zugang und Kontrolle über Opfersysteme ausgenutzt werden.
N/A
Erkennungsrate
817,272
Dateigröße (Bytes)
2025-05-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
90aadf2247149996ae443e2c82af3730
SHA1
050b7eba825412b24e3f02d76d7da5ae97e10502
SHA256
ee573647477339784dcef81024de1be1762833a20e5cc2b89a93e47d05b86b6a
SHA512
eec32bb82b230dd309c29712e72d4469250e651449e127479d178eddbafd5a46ec8048a753bc2c1a0fdf1dc3ed72a9453ca66fb49cbf0f95a12704e5427182be
ImpHash
3e985254f2e34ad96da799a2a5d33efe

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7d962bd6d0621ae9f589b0c76c33a1be
Unscharf: abcdd4d5b2d45ebf39af201518031977
dHash: c1882ee499453525
Bildbasis 0x00400000
Einstiegspunkt 0x00486db8
Kompilierungszeit 2020-09-15 16:09:42
Prüfsumme 0x000d411b (Tatsächlich: 0x000d411b)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 7 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

Comments
CompanyName Ammyy LLC
FileDescription Ammyy Admin
FileVersion 3.10
InternalName Ammyy Admin
LegalCopyright
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName Ammyy Admin
ProductVersion 3.10
SpecialBuild
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 580,538 bytes 581,632 bytes 6.70 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E9FDCCBF9B6E9C08D2D25203218DA990
.rdata 0x0008f000 107,942 bytes 110,592 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9E1FE715F2C3B902583721ECC37F38A2
.data 0x000aa000 125,880 bytes 94,208 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F656B81B1A65CC5CD37A0A06E6DB25EB
.rsrc 0x000c9000 17,552 bytes 20,480 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75B2D6B81820DDDB6DD4A0C0A5EF06DF
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 7 (17,043 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BINARY 1 1 Bytes
0%
RT_ICON 3 14,776 Bytes
86.7%
RT_GROUP_ICON 1 48 Bytes
0.3%
RT_VERSION 1 744 Bytes
4.4%
RT_MANIFEST 1 1,474 Bytes
8.6%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Risk.Win32.RemoteAdmin.vl!c Entfernung

Gridinsoft hat die Fähigkeit, Risk.Win32.RemoteAdmin.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware