Gridinsoft Logo
File Icon

Adjprog.exe Trojan Heuristic Malware-Analyse

Aktualisiert 5 days ago
Geprüft von Malware Check
Adjprog.exe

Technische Analyse

Dateiname Adjprog.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.221.174
Datenbankversion 2025-07-27 20:00:29 UTC

Trojan.Heur!.03812021

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
5,718,016
Dateigröße (Bytes)
2025-07-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6eae297cdceee78bf7e43477736cd939
SHA1
73ae397907afdcad7c84fa59f99b497b556648a7
SHA256
37cf0e974eb8f7520679160d2b9903b0719eb465ddedb41abd10e4f339d709ab
SHA512
2644881ac7898febb238eae70f34484805e2bfc5021101c13d5549a6079a33ffa409c23684a06fa463839c51ced1b9525b0c88b70e318c1d90c3a000170eba93
ImpHash
806d0bf83c77663d13165a7cf74a757a

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 71cebf069993990ed5d14e7ef419091f
Unscharf: 0e7429eaf47953a7cb95a5ae950d8ead
dHash: f8c6ce4666badcf2
Bildbasis 0x00400000
Einstiegspunkt 0x0055f885
Kompilierungszeit 2015-01-28 08:27:22
Prüfsumme 0x00000000 (Tatsächlich: 0x0057f905)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 12 Bibliotheken
Exporte 0 Funktionen
Ressourcen 176 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

FileDescription Adjustment program for EPSON Inkjet Printer / Scanner
FileVersion 1, 0, 0, 0
InternalName AdjProg
LegalCopyright Copyright (C) SEIKO EPSON CORPORATION 2002-2007. All rights reserved.
OriginalFilename AdjProg.EXE
ProductName Adjustment program for EPSON inkjet printer
ProductVersion 1, 0, 0, 0
Translation 0x0411 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.textbss 0x00001000 2,953,216 bytes 2,949,272 bytes 5.93 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A565A32C07D1B289A31BC8511AD796EA
.text 0x002d2000 8,192 bytes 8,192 bytes 4.63 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B34387A7AD097671932FE024C71C4F3D
.data 0x002d4000 1,667,072 bytes 1,667,072 bytes 7.88 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F81446367FB0D209E7960455AB2234F4
.idata 0x0046b000 4,096 bytes 4,096 bytes 1.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 92A160B6317AA41E0FAC310BE42B6044
.rsrc 0x0046c000 16,384 bytes 16,384 bytes 3.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B4584FC6210A93F6B782E4BBB8538D31
.Silvana 0x00470000 4,096 bytes 4,096 bytes 0.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5EACFE37C104B92A7846C66F4883C958
.MaThiO 0x00471000 8,646,656 bytes 4,096 bytes 1.57 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D78CC83E7EB26C41F2F3FE96A0CB7389
ZProtect 0x00cb0000 1,048,576 bytes 1,048,576 bytes 4.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C6FBCA10A3EE9CBC26D7A3413C57EE3B
.mackt 0x00db0000 8,192 bytes 8,192 bytes 4.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 222F605AB97B06955AF575BC49FF0784
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 176 (123,900 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 16 4,800 Bytes
3.9%
RT_BITMAP 2 508 Bytes
0.4%
RT_ICON 1 3,240 Bytes
2.6%
RT_DIALOG 123 110,284 Bytes
89%
RT_STRING 14 3,718 Bytes
3%
RT_GROUP_CURSOR 15 314 Bytes
0.3%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 892 Bytes
0.7%
RT_MANIFEST 1 86 Bytes
0.1%
None 2 38 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.03812021 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.03812021 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware