Gridinsoft Logo
File Icon

WildLifeC.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
WildLifeC.exe

Technische Analyse

Dateiname WildLifeC.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-17 15:00:26 UTC

Trojan.Heur!.03210423

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
6,477,840
Dateigröße (Bytes)
2024-04-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d1a21de938a729a0cb1b3c5cb7968820
SHA1
fa591414f229556e72be75c00113e56a5eef29e5
SHA256
473ebd03793d3ee7630701d955f03db68afb3db1e4662cdbbc55e7a2ff4c4769
SHA512
cb1de5c606e3965466a186780aaad3f80e09ea63c0783093e1f0079d3c1ad67ff5bee38d39050c582460cee7e0c57c20f4a23f76aca12a6fff9472b642080f16
ImpHash
1cd069a1d0a6220306935daaf0c539a1

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5becb11204e207434fd9ef3e1dd3ab26
Unscharf: e4550ac4a484d649d49d85e935a0deee
dHash: a3e4e8cad4d4b230
Bildbasis 0x140000000
Einstiegspunkt 0x1409be658
Kompilierungszeit 2023-08-09 20:07:30
Prüfsumme 0x0062fd4d (Tatsächlich: 0x0062fd4d)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

CompanyName Epic Games, Inc.
LegalCopyright Fill out your copyright notice in the Description page of Project Settings.
ProductName BootstrapPackagedGame
ProductVersion UE5-CL-0
FileDescription BootstrapPackagedGame
InternalName UnrealEngine
OriginalFilename BootstrapPackagedGame-Win64-Shipping.exe
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 733,992 bytes 391,585 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B4B638659760CD3F41908DE94AC28A86
0x000b5000 213,508 bytes 60,871 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 78B4C3A58E7E301C93BAB49371AADF4E
0x000ea000 37,152 bytes 761 bytes 7.62 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A1CCCB67B163570ABBB9A7ED0E6F6905
0x000f4000 28,488 bytes 16,774 bytes 7.70 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79C9B15AF3C5F97110CA9ED4A362E4D9
0x000fb000 499,712 bytes 313,234 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 492636EC006E7406C20F2B1620357544
0x00175000 2,676 bytes 1,795 bytes 7.43 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 49721C0FB8DA7E80B25AF1DBB9798B20
.imports 0x00176000 4,096 bytes 1,536 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F7C9B30A1CD52CAED241D8B2EA5D17D1
.tls 0x00177000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B045663026D323249C6D6396CF2E92CE
.rsrc 0x00178000 272,896 bytes 272,896 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 447668F190E9D9EB4117936729E01877
.themida 0x001bb000 8,396,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x009bd000 5,415,424 bytes 5,415,424 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F17650E734773D9F6F1BEB41EEC103ED
.reloc 0x00ee8000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ CF273B36864C96B5B839E34ACC24E249
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (272,290 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 270,376 Bytes
99.3%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 876 Bytes
0.3%
RT_MANIFEST 1 1,018 Bytes
0.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.03210423 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.03210423 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware