Gridinsoft Logo
File Icon

FReset.exe Trojan Downloader Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
FReset.exe

Technische Analyse

Dateiname FReset.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-17 13:00:21 UTC
⚠

Trojan.Win32.Downloader.sa

Malware-Familie: Downloader

Downloader-Trojaner spezialisieren sich auf das Abrufen und Installieren zusÀtzlicher Malware-Payloads. Im Gegensatz zu umfassender Malware konzentrieren sie sich spezifisch auf Payload-Lieferung anstatt auf direkten Systemschaden.
N/A
Erkennungsrate
655,971
DateigrĂ¶ĂŸe (Bytes)
2024-04-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
271e404451ca10e4751bb5eab3547bac
SHA1
14e209ca56ef37459a8ef073ed0b1bb1274ccec2
SHA256
f203393fba3d5b030afc2cd4411894372e015ce1e6297d6874d3e17fcf150711
SHA512
b13987fea497acd0d479d766e3addd67c71f162cbba378eb26b288663cd786c4a93da9c7f0203401e5df3a7a90e2a2d710c485df57a4bdbc1f0e6ed23c820d61
ImpHash
aaaa8913c89c8aa4a5d93f06853894da

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 868bebb4af26c21b260f8322c2fc168d
Unscharf: e5e886f476c2efb2193ea49f140e2924
dHash: e0c4e8ccf0b2ccf0
Bildbasis 0x00400000
Einstiegspunkt 0x00416310
Kompilierungszeit 2010-03-07 16:08:39
PrĂŒfsumme 0x000a0a94 (TatsĂ€chlich: 0x000a0a94)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 22 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

▌
Comments
CompanyName F-Secure Corporation
FileDescription F-Secure Freedome
FileVersion 3.0.0.2
InternalName Freedome Trial Reset Manual
LegalCopyright Copyright © 2021 F-Secure Corporation
LegalTrademarks
OriginalFilename FReset.exe
PrivateBuild
ProductName Freedome VPN
ProductVersion LRepacks
SpecialBuild
Translation 0x0409 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 524,311 bytes 524,800 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C20C6BF686768B6F134F5BD508171BC
.rdata 0x00082000 55,644 bytes 55,808 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F979966509A93083729D23CDFD2A6F2D
.data 0x00090000 107,800 bytes 26,624 bytes 2.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E5D77411F751D28C6EEE48A743606795
.rsrc 0x000ab000 32,768 bytes 30,208 bytes 4.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 203C29CAEC0152CC058725706AE3FB65
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 22 (28,887 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 7 18,360 Bytes
63.6%
RT_MENU 1 80 Bytes
0.3%
RT_DIALOG 1 252 Bytes
0.9%
RT_STRING 7 8,498 Bytes
29.4%
RT_GROUP_ICON 4 122 Bytes
0.4%
RT_VERSION 1 944 Bytes
3.3%
RT_MANIFEST 1 631 Bytes
2.2%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Win32.Downloader.sa Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Win32.Downloader.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware