Gridinsoft Logo
File Icon

Tpai.exe Trojan Heuristic Malware-Analyse

Aktualisiert 2 days ago
GeprĂŒft von Malware Check
tpai.exe

Technische Analyse

Dateiname tpai.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.222.174
Datenbankversion 2025-07-30 17:00:18 UTC
⚠

Trojan.Heur!.00052033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
83,286,528
DateigrĂ¶ĂŸe (Bytes)
2025-07-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
454cfb550ebdae7086331b81f74ae193
SHA1
7901a83a5b7c3e4a68d1800858c6c5797053f417
SHA256
1df3ffb534160b3adf450757b76357baaf5f34d7ac89412d276ab49d4fe848b5
SHA512
ecad2bb31f2210a87e6032ccbcb2923f90bca53c72ca0d4a68224b5b8b2f8a90d58c3885c9c27bb236db2207b0428b18d0c812fcc15f51a2f3e08d92ae93ed6f
ImpHash
e1a2d402c8ad7ab34db7a7c181912c2f

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 616fb60b11dd96be359ab0c1c494d2b0
Unscharf: 14aec4bf981a318ef2f589fbde6828ff
dHash: 8e7168cccc68718e
Bildbasis 0x140000000
Einstiegspunkt 0x140008297
Kompilierungszeit 2025-01-17 21:21:13
PrĂŒfsumme 0x04f71423 (TatsĂ€chlich: 0x04f71f23)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad E:\topaz-build-agent\_work\1\b\build\mainapp\tpai.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 30 Bibliotheken
Exporte 2 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

▌
Comments
CompanyName Topaz Labs
FileDescription Topaz Photo AI
FileVersion 3,4,4,0
InternalName Topaz Photo AI
LegalCopyright Copyright 2022 Topaz Labs. All rights reserved.
LegalTrademarks1
LegalTrademarks2
OriginalFilename Topaz Photo AI.exe
PrivateBuild
ProductName Topaz Photo AI
ProductVersion 3.4.4.0
SpecialBuild
Translation 0x0409 0x04e4

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 4,392,257 bytes 4,392,448 bytes 5.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F9D320E6C0A59AB001E02FEE6D8C795A
.rdata 0x00432000 78,176,929 bytes 78,177,280 bytes 7.03 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 65950FC745F67F7FDC62A1AD9AC76496
.data 0x04ec1000 257,985 bytes 228,864 bytes 1.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8CDB3A94056AE653540D4E53873AE80D
.pdata 0x04f00000 213,768 bytes 214,016 bytes 6.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0BF3C03884EEF3156E61390678ECAAC3
.idata 0x04f35000 64,187 bytes 64,512 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 84163F5067F64801C89BB6D19596B39E
.qtversi 0x04f45000 275 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 72422F396E3D4D8D5D3DD4F841860137
.tls 0x04f46000 795 bytes 1,024 bytes 0.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F79AA5E975615FEC7E50B367D6A6A5CA
.00cfg 0x04f47000 337 bytes 512 bytes 0.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A2366E4B63E75EAD747455BAFFCDCBD
.rsrc 0x04f48000 115,699 bytes 115,712 bytes 2.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1C05CBF28F9F22ED0EE0B1741E348F1
.reloc 0x04f65000 79,908 bytes 80,384 bytes 1.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2710D96AC7A49C9F6BB794D1E3355A1C
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 8 (95,930 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 5 94,492 Bytes
98.5%
RT_GROUP_ICON 1 76 Bytes
0.1%
RT_VERSION 1 956 Bytes
1%
RT_MANIFEST 1 406 Bytes
0.4%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.00052033 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.00052033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware