Windows超级管理器_v9.53.exe Trojan Packed Malware-Analyse

Aktualisiert 3 days ago

Geprüft von Malware Check

Windows超级管理器_v9.53.exe

Technische Analyse

Dateiname	Windows超级管理器_v9.53.exe
Dateityp	MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Scanner-Version	1.0.231.174
Datenbankversion	2026-01-07 16:00:37 UTC

⚠

Trojan.Win32.Packed.cl

Malware-Familie: Packed

Gepackte Malware verwendet Komprimierungs-, Verschlüsselungs- oder Verschleierungstechniken, um das Code-Erscheinungsbild zu verändern und Sicherheitserkennung zu umgehen. Diese Methoden modifizieren die ursprüngliche Malware-Struktur, um signaturbasierte Erkennungssysteme zu umgehen und Analysebemühungen zu erschweren.

N/A

Erkennungsrate

6,661,880

Dateigröße (Bytes)

2026-01-07

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	bd578a67143c5385fe9389c00eff486a
SHA1	896fc845b84d429a369bcd14b3c1e774e1b9dd66
SHA256	f46ca52c1b0f9d20b06067e2e40beb7a1f5b3254e72f22f0acd0e83f9d27e99e
SHA512	375e006c377e1f26d3ec300905ab90cf17168efe2135b96260e9889372123d83b516cd73807844fa14afad7384447e13cd0c8630bf9fb965d8b42cddadb987c1
ImpHash	097f38385770e07906de289846352733

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 266af8c96cfea50038eeac379362677c Unscharf: cf71eae788ad8e2b7761c60b386bf84a dHash: 30f0b2b28ccc9630
Bildbasis	`0x00400000`
Einstiegspunkt	`0x01d4e397`
Kompilierungszeit	2025-12-25 12:38:07
Prüfsumme	0x00664a53 (Tatsächlich: 0x00664a53)
OS-Version	4.0
PEiD-Signaturen	`MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS`
Digitale Signatur	Unexpected content type for SignerInfo, expected microsoft_spc_indirect_data_content, got microsoft_ctl
Importe	17 Bibliotheken
Exporte	0 Funktionen
Ressourcen	14 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

FileVersion	9.5.3.1
FileDescription	Windows超级管理器
ProductName	Windows超级管理器
ProductVersion	9.5.3.1
CompanyName	科利特尔Colithel
LegalCopyright	科利特尔团队刘镔汉作品
Comments	Windows超级管理器
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.MPRESS1`	`0x00001000`	26,529,792 bytes	6,180,352 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5EFA636D9D55F8ACED30FF1201461509`
`.MPRESS2`	`0x0194e000`	3,841 bytes	4,096 bytes	5.84 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CC2E06B23598B433A7EA45F3A1612C1A`
`.rsrc`	`0x0194f000`	435,720 bytes	436,224 bytes	3.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7F3BDDBB25901CC9E025EFC1274CF87B`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 14 (434,907 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	11	433,144 Bytes	99.6%
RT_GROUP_ICON	1	132 Bytes	0%
RT_VERSION	1	624 Bytes	0.1%
RT_MANIFEST	1	1,007 Bytes	0.2%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Unexpected content type for SignerInfo, expected microsoft_spc_indirect_data_content, got microsoft_ctl

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Packed.cl Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Packed.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1