Gridinsoft Logo
File Icon

OFCommon.dll Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malaware Check
OFCommon.dll

Technische Analyse

Dateiname OFCommon.dll
Dateityp
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.158.174
Datenbankversion 2024-01-31 20:00:30 UTC

Trojan.Heur!.03210020

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
665,088
Dateigröße (Bytes)
2024-01-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
af36d27a38d9de04dabe55e257e77517
SHA1
a3537ad6a355a3aaa8c99f0c406551b7546aa9fc
SHA256
505d88dfd503faef000a608f135083e3d86ccf84377db0a3b01c2fefbd236956
SHA512
48d4b26aab60f85148e87ddd32984d4a4a5586028a6dd95a9c9b116d68f548d9c1d0daf5d019dfeabc52ad538d6dae49f2290acc92895e130b514465369b3b1c
ImpHash
3a97fb2ab5f1c883bcaa1a6caa8c87b2

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5e9a4c759f49ddfa1f2d9005df60d40f
Unscharf: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: f0dcb6cbab3ab4b0
Bildbasis 0x00400000
Einstiegspunkt 0x00521001
Kompilierungszeit 2018-09-20 02:08:12
Prüfsumme 0x000a8dcf (Tatsächlich: 0x000a8dcf)
OS-Version 5.0
PEiD-Signaturen PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 10 Bibliotheken
kernel32, oleaut32, advapi32, user32, msimg32, gdi32, version, ole32, shell32, comctl32
Exporte 29 Funktionen
Ressourcen 54 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName IObit
FileDescription IObit UZ1
FileVersion 17.0.0.4020
InternalName
LegalCopyright © IObit. All rights reserved.
LegalTrademarks IObit
OriginalFilename OFCommon.dll
ProductName Advanced SystemCare
ProductVersion 17.0
Comments
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 692,224 bytes 245,760 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9065734B796206A1ED813764ADEE0BDE
.itext 0x000aa000 4,096 bytes 2,048 bytes 7.84 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9445642B57D915680CBDEBC661DCA876
.data 0x000ab000 28,672 bytes 16,896 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23FCC0100490CC553E47F81F23E41A39
.bss 0x000b2000 28,672 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b9000 12,288 bytes 4,096 bytes 7.51 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E017979014BCF053142E1769AD391016
.edata 0x000bc000 4,096 bytes 1,024 bytes 4.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 74B7EC856F1B1E65D6F265758D4D9FD6
.reloc 0x000bd000 45,056 bytes 25,600 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D6B56AAC89681EA8066D369A884A826A
.rsrc 0x000c8000 364,544 bytes 363,520 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FAC4A1BC182DA4F2A71C2273C5BED3C7
.uz1 0x00121000 8,192 bytes 5,120 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 82F419D96D494FC659B78A14547074E6
.adata 0x00123000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 54 (360,228 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 7 2,156 Bytes
0.6%
RT_BITMAP 12 303,432 Bytes
84.2%
RT_ICON 1 4,264 Bytes
1.2%
RT_DIALOG 2 164 Bytes
0%
RT_STRING 20 14,364 Bytes
4%
RT_RCDATA 3 34,908 Bytes
9.7%
RT_GROUP_CURSOR 7 140 Bytes
0%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 780 Bytes
0.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.03210020 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.03210020 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware