Gridinsoft Logo
File Icon

TS4_Launcher_x64.exe Trojan Heuristic Malware-Analyse

Aktualisiert 22 days ago
Geprüft von Malware Check
TS4_Launcher_x64.exe

Technische Analyse

Dateiname TS4_Launcher_x64.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-18 16:00:31 UTC

Trojan.Heur!.00052033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
995,696
Dateigröße (Bytes)
2025-12-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d86984d3458b4c54972ba063c3a40dbc
SHA1
9285aa4bf9d3871dfc518a0359065c5a8f31cbce
SHA256
14ccb2f47b6ee1dcb84da40da8415bed9f8c1d0ce32aa2c11989b3d1ae6b6617
SHA512
3a5585c05056b885699cc1e0553e7a3e67a299cc552324bf0d8ccaf05fc36dc1972cf72b59dc34705ad25df62d3be2730345f06d9ec45602598fc0af127e2f15
ImpHash
269552aa0b307214bbd168645fc6c2a2

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 63af5380dff92c15b29cae394907c616
Unscharf: 65c6f11e63f8c5f4894b992099b1d104
dHash: e8cc9696068ecce8
Bildbasis 0x140000000
Einstiegspunkt 0x14007d260
Kompilierungszeit 2025-11-19 14:03:16
Prüfsumme 0x00100ccc (Tatsächlich: 0x000fe186)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\dev\TS4\_compile\TS4Launcher\Releasex64_fpb\TS4_Launcher_x64.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 17 Bibliotheken
Exporte 2 Funktionen
Ressourcen 33 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

FileVersion 1.120.117.1030
ProductVersion 1.120.117.1030
CompanyName Electronic Arts Inc.
FileDescription The Sims™ 4
LegalCopyright © 2014 Electronic Arts Inc.
OriginalFilename TS4_Launcher_x64.exe
ProductName The Sims™ 4
InternalName TS4_Launcher_x64.exe
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 532,126 bytes 532,480 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 87F7F344148EA1457971132773C6EC66
.rdata 0x00083000 254,412 bytes 254,464 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6AD4FEA34DD94E6A9DF6F513149288B
.data 0x000c2000 169,408 bytes 29,696 bytes 3.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7AD7B09BF5B153529189B6FF59B92407
.pdata 0x000ec000 29,532 bytes 29,696 bytes 5.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9C6FD5D382C8E9B1741D4EB6CDB7A029
_RDATA 0x000f4000 1,760 bytes 2,048 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE10F75914D0C7AB3E3A8CA4BBE7B5FE
.rsrc 0x000f5000 127,848 bytes 128,000 bytes 7.15 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 608A1950F97D50EFB97F6A906722C772
.reloc 0x00115000 5,280 bytes 5,632 bytes 5.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C62A52D81DE5A62E1CF7D718A2638091
.anadius 0x00117000 1,554 bytes 2,048 bytes 0.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 642E8D6F6F5F4627D699D5A15884BEDF
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 33 (125,873 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
STR 18 50,759 Bytes
40.3%
RT_ICON 12 73,271 Bytes
58.2%
RT_GROUP_ICON 1 174 Bytes
0.1%
RT_VERSION 1 800 Bytes
0.6%
RT_MANIFEST 1 869 Bytes
0.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.00052033 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00052033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware