AppMarket.exe Trojan Heuristic Malware-Analyse

Aktualisiert 20 days ago

Geprüft von Malware Check

AppMarket.exe

Technische Analyse

Dateiname	AppMarket.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.231.174
Datenbankversion	2025-12-22 19:00:38 UTC

⚠

Trojan.Heur!.00050431

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.

N/A

Erkennungsrate

5,376,968

Dateigröße (Bytes)

2025-12-22

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	906f79694a4fce37bb5da7030b9ed4f9
SHA1	c3cefe1c7beff84913f12fc4370ad51455ed524c
SHA256	16b5975be6aa7b21aa0b538ca48623c7d69c0f53125eb74723c5aa6db5bd2b50
SHA512	ba4657a4e1b9af2109fcd7d7736eea74bc8134ef4d85f4b18129446b20b3f423a135c428a42dc054f9988b9db716089aae7cb433cd68032dc8545a4b71289868
ImpHash	eef1c2be170916cc4b8a5f59674201d3

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: ee362821f8db9bb96bbf8ed5d59b2822 Unscharf: 4b037942d6ce64ffee862f3b5322bb41 dHash: e0cc8e0f0fa6f8f0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00752a0f`
Kompilierungszeit	2021-11-25 08:23:01
Prüfsumme	0x0052d309 (Tatsächlich: 0x0052d309)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`E:\WorkPlace\AndroidEmulator\7KMarket_Release_Packet\Basic\Client\Output\Binfinal\AppMarket\AppMarket.pdb`
Digitale Signatur	OK
Importe	48 Bibliotheken
Exporte	5 Funktionen
Ressourcen	21 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

CompanyName	Tencent
FileDescription	Gameloop
FileVersion	3.11.2317.80
InternalName	AppMarket
LegalCopyright	Copyright © 2020 Tencent. All Rights Reserved.
OriginalFilename	AppMarket.exe
ProductName	Gameloop
ProductVersion	3,11,2317,80
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	3,794,341 bytes	3,794,432 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7878161CA80B4269171B7B7736EE40DD`
`.rdata`	`0x003a0000`	727,232 bytes	727,552 bytes	4.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`97BB01DA6532BC37066CD75353F14F73`
`.data`	`0x00452000`	58,088 bytes	38,400 bytes	5.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`326A8CD19B54F5349B410D4F303EA6BD`
`.gfids`	`0x00461000`	76 bytes	512 bytes	0.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`47D61B2594E4CEFA816081A005C23C83`
`.tls`	`0x00462000`	9 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.rsrc`	`0x00463000`	562,552 bytes	562,688 bytes	5.94 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FF915269EC9AA5BCE1A580D1ED2FA135`
`.tvm0`	`0x004ed000`	53,248 bytes	49,664 bytes	7.13 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`38FA7F9F562E58D13DBA29E3DEC59A74`
`.reloc`	`0x004fa000`	192,512 bytes	191,488 bytes	6.67 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`5D63CA366652950586B2BFC53A65B7DD`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 21 (561,414 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	17	558,178 Bytes	99.4%
RT_GROUP_ICON	2	250 Bytes	0%
RT_VERSION	1	756 Bytes	0.1%
RT_MANIFEST	1	2,230 Bytes	0.4%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Trojan.Heur!.00050431 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00050431 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1