Gridinsoft Logo
File Icon

12 Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
12

Technische Analyse

Dateiname 12
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.167.174
Datenbankversion 2024-02-26 08:48:17 UTC
⚠

Trojan.Heur!.02212021

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
1,042,944
DateigrĂ¶ĂŸe (Bytes)
2024-02-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d50a3b60eb046c5d7bc6768bd3d7f1b9
SHA1
7a33162908cba6678dc75d688da1f86b54849782
SHA256
462bbb8fd7be98129aa73efa91e2d88fa9cafc7b47431b8227d1957f5d0c8ba7
SHA512
0ff59614c5f1e118f02c5b895ffc574bee59fbec5a2b859dd970173765420ae16bb4db06ce8159dabca6304f5ced0a1e75afde15720eba3f3510e5f47fa14897
ImpHash
abf6fdfb7bf0bac3cdf1d57f1636f30a

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 5e3c44b8e9c621b7f8575976b88190b6
Unscharf: c84f1db0c2b35852a859c8ac39d1d752
dHash: f0b8196d19f3a6f8
Bildbasis 0x00400000
Einstiegspunkt 0x0040241e
Kompilierungszeit 2016-02-05 00:05:19
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x000fee9a)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad E:\cpp\out\out\out.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 6 Bibliotheken
KERNEL32, USER32, GDI32, ADVAPI32, ole32, SHLWAPI
Exporte 0 Funktionen
Ressourcen 45 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

▌
CompanyName Glarysoft Ltd
FileDescription Glarysoft Crash Report
FileVersion 5, 0, 0, 12
InternalName Report.exe
LegalCopyright Copyright (c) 2003-2022 Glarysoft Ltd
OriginalFilename CrashReport.exe
ProductName Glary Utilities
ProductVersion 5, 0, 0, 1
Translation 0x0804 0x03a8

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 71,492 bytes 71,680 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C3EB2C5579B68D06B3200651E36BF92
.dallas 0x00013000 142,809 bytes 142,848 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6E664A45A7475C83BA1E4C4F721F864C
.rdata 0x00036000 264 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.data 0x00037000 734,896 bytes 735,232 bytes 6.83 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D15E5885BB2A82D189EA1BD6DB1F61A7
.idata 0x000eb000 3,218 bytes 3,584 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D764471169ED9773CB6D650E4FB2AAC2
.corban 0x000ec000 2,545 bytes 2,560 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F94353130D354D951ED06CF629945072
.rsrc 0x000ed000 72,896 bytes 73,216 bytes 7.23 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 53702DB4A49CB4262805E24C9EF875BA
.reloc 0x000ff000 12,484 bytes 12,800 bytes 6.71 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 48E352B5BAC86097DDF56C5554D2809E
Entropie-Analyse-Warnung

4 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 45 (70,499 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
AFX_DIALOG_LAYOUT 17 34 Bytes
0%
RT_BITMAP 1 6,564 Bytes
9.3%
RT_ICON 5 60,186 Bytes
85.4%
RT_DIALOG 18 1,576 Bytes
2.2%
RT_GROUP_ICON 1 76 Bytes
0.1%
RT_VERSION 1 792 Bytes
1.1%
RT_MANIFEST 2 1,271 Bytes
1.8%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.02212021 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.02212021 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware