Gridinsoft Logo
File Icon

NanoMIDIPlayer.exe Malware Generic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
nanoMIDIPlayer.exe

Technische Analyse

Dateiname nanoMIDIPlayer.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.175.174
Datenbankversion 2024-05-09 13:00:19 UTC
⚠

Malware.Win64.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdĂ€chtige Dateien, die trojanische Verhaltensmuster zeigen. Es reprĂ€sentiert Malware, die sich als gutartige Programme tarnt, wĂ€hrend sie unbefugte AktivitĂ€ten auf dem infizierten System ausfĂŒhrt.
N/A
Erkennungsrate
20,469,248
DateigrĂ¶ĂŸe (Bytes)
2024-05-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3214086cd711cc24d82ec1b0a7139ddb
SHA1
b5cce3af138f0e72a1c69bb268b2ea7325c57c38
SHA256
f029aefd330a4050d77af10abc93a0f38728fd0dede7a9ddb04f2e2a8db0e9c9
SHA512
1228e2bb4fc4e7e7f16ac52b5342e26a3a1f1aae908a834c8b0c285ddf96b6378b6aa4266a82b00ec30b21a9b6d16788d3da386f722001284ed2a3dd5272f440
ImpHash
e38a9988837e3e3e52892ffdac5354bc

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 3bf5ca5dd10277fb16db5de923c430cd
Unscharf: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: 9696969696969696
Bildbasis 0x140000000
Einstiegspunkt 0x14000b924
Kompilierungszeit 2024-01-24 09:34:15
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x01385d1f)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
SHELL32, KERNEL32
Exporte 0 Funktionen
Ressourcen 6 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 128,640 bytes 129,024 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0E21CD2FCDB32B260972C14E48F08203
.rdata 0x00021000 51,584 bytes 51,712 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E0B9F35D4544771A457DE18CD45E343
.data 0x0002e000 69,216 bytes 3,072 bytes 1.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9BF4E79264895E06361BB4B9CE4EB095
.pdata 0x0003f000 6,060 bytes 6,144 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 238E6000AEF8FE3669595D8F3DD78197
_RDATA 0x00041000 500 bytes 512 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 320F10D1BE9AFDA816A6909351E7E2D4
.rsrc 0x00042000 20,275,504 bytes 20,275,712 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D089076F38F7B5CEA858269057668044
.reloc 0x01399000 1,668 bytes 2,048 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 64CB2D8464CC23B199F34F468C33DCBC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 6 (20,275,104 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 3 15,352 Bytes
0.1%
RT_RCDATA 1 20,258,688 Bytes
99.9%
RT_GROUP_ICON 1 48 Bytes
0%
RT_MANIFEST 1 1,016 Bytes
0%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win64.Generic.cld Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win64.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware