F30be67ab6688aec314704baa698e798893771eb12acb087e7a19abe70ff0ed6 exe Stealer Gen Malware Analyse: 5d45c93f5e66557659408662431c5455
Gridinsoft Logo
File Icon

F30be67ab6688aec314704baa698e798893771eb12acb087e7a19abe70ff0ed6.exe Stealer Gen Malware-Analyse

Aktualisiert 16 days ago
Geprüft von Malware Check
f30be67ab6688aec314704baa698e798893771eb12acb087e7a19abe70ff0ed6.exe

Technische Analyse

Dateiname f30be67ab6688aec314704baa698e798893771eb12acb087e7a19abe70ff0ed6.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.223.174
Datenbankversion 2025-08-25 01:00:34 UTC

Spy.Win64.Gen.tr

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
13,788,128
Dateigröße (Bytes)
2025-08-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5d45c93f5e66557659408662431c5455
SHA1
b9db4eddd629262f9a0ee5862bd374711fa317eb
SHA256
f30be67ab6688aec314704baa698e798893771eb12acb087e7a19abe70ff0ed6
SHA512
71c1050e424aa08ee77d6f11af6d681a06bd1aa3c91c8bcdb198642c8d3e864bee36062ad9228723a356fadc72eb872cf562b50883a3806902d16e44a4d74cf3
ImpHash
33742414196e45b8b306a928e178f844

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f30e35d800487461bbd66a45e881a113
Unscharf: 4264fc5bbdf36ecdb16f4ebcd2147729
dHash: 00b860f299dc2ed6
Bildbasis 0x140000000
Einstiegspunkt 0x14000c380
Kompilierungszeit 2025-06-21 16:50:42
Prüfsumme 0x00d31358 (Tatsächlich: 0x00d3346a)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 3 Bibliotheken
USER32, KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 178,432 bytes 178,688 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6D644EC07349D1B7351E734F7B04810A
.rdata 0x0002d000 76,602 bytes 76,800 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C50E05959CFED7F4DD786027BA0427D
.data 0x00040000 21,328 bytes 3,584 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 00758321C33E3C09A8243E456B9D5DD5
.pdata 0x00046000 8,928 bytes 9,216 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3990AF19E92FB26A3D66E33C73F15C04
.fptable 0x00049000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0004a000 62,012 bytes 62,464 bytes 7.25 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 851A215778D375E5F8162C47AAF9BBB7
.reloc 0x0005a000 1,900 bytes 2,048 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8F4EA7DA830AB1E489C40C02CEBB698D
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (61,325 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 60,443 Bytes
98.6%
RT_GROUP_ICON 2 138 Bytes
0.2%
RT_MANIFEST 1 744 Bytes
1.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Spy.Win64.Gen.tr Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win64.Gen.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware