Python310.dll Trojan Heuristic Malware-Analyse

Aktualisiert 23 days ago

Geprüft von Malware Check

python310.dll

Technische Analyse

Dateiname	python310.dll
Dateityp	PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.231.174
Datenbankversion	2025-12-17 16:00:31 UTC

⚠

Trojan.Heur!.00012030

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.

N/A

Erkennungsrate

4,303,632

Dateigröße (Bytes)

2025-12-17

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	269627aebcf19f5afafe555229c29d8d
SHA1	7e53d850ef40f3cab4227d8650e59da4977b31aa
SHA256	5005c5258eee1c5d7cf7d5241625130bc131beca4f1e2e73bf20359944454d5d
SHA512	d78982a2b9a0201cb64f378762ed3f19eab55ae35a0e7306cdf2ff73beff8e2781b109a6337b45dfc5a9fc91b226ea5a7838f9cd5a066c3f7d6bdf13197c8067
ImpHash	4200aa356213a0a1ae7ebccde91ba4f1

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x10000000`
Einstiegspunkt	`0x102395b0`
Kompilierungszeit	2022-10-11 16:39:14
Prüfsumme	0x00424b2c (Tatsächlich: 0x004266e2)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`D:\a\1\b\bin\win32\python310.pdb`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	18 Bibliotheken
Exporte	1608 Funktionen
Ressourcen	2 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

CompanyName	Python Software Foundation
FileDescription	Python Core
FileVersion	3.10.8
InternalName	Python DLL
LegalCopyright	Copyright © 2001-2022 Python Software Foundation. Copyright © 2000 BeOpen.com. Copyright © 1995-2001 CNRI. Copyright © 1991-1995 SMC.
OriginalFilename	python310.dll
ProductName	Python
ProductVersion	3.10.8
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	2,331,165 bytes	2,331,648 bytes	6.63 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`93870E4D8837723E35B9739CF8A9C219`
`.rdata`	`0x0023b000`	1,457,228 bytes	1,457,664 bytes	5.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`416E17AE7046CB651E64C6EAA2BBD8E8`
`.data`	`0x0039f000`	300,920 bytes	120,320 bytes	3.48 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`987759E463A1D333251B249DE8CA08F9`
`PyRuntim`	`0x003e9000`	360 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x003ea000`	2,464 bytes	2,560 bytes	4.84 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1B8C3F08C53A739303FF20434361B629`
`.reloc`	`0x003eb000`	367,104 bytes	367,104 bytes	7.50 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`26549BF39D27BE6CE94CB8267075F6F5`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 2 (2,297 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_VERSION	1	948 Bytes	41.3%
RT_MANIFEST	1	1,349 Bytes	58.7%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.00012030 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00012030 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1