Gridinsoft Logo
File Icon

Golden.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
Golden.exe

Technische Analyse

Dateiname Golden.exe
Scanner-Version 1.0.136.174
Datenbankversion 2023-09-08 08:01:48 UTC
⚠

Trojan.Heur!.01010023

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
20,284,920
DateigrĂ¶ĂŸe (Bytes)
2023-09-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b422ce0900cc6955340ae1299afd1122
SHA1
f864efa2036dd30f4fc2cb6d719fbe0d2c72c6a3
SHA256
57a14e84bfc6c2070115f827736d264bf7ba092cbc90bea4365939359f39f083
SHA512
5cff520c4d6fc0af82d6541421569a0fa597cf086222c82514be4d353d2268e2ad7b7b00107ce1c738170b2cc6bf1a4870eb7978afeace706ce14d03f1d77dea
ImpHash
2a9a8afe0c4589826f3e83ff7470eb91

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 0083a7d377bafa81777c9822b7cedbf1
Unscharf: 7f2197d1f46a139ef951e97946570b26
dHash: 00c1c8e4c4cc6880
Bildbasis 0x00400000
Einstiegspunkt 0x01679a60
Kompilierungszeit 2023-06-13 18:44:10
PrĂŒfsumme 0x01363e73 (TatsĂ€chlich: 0x01363e73)
OS-Version 4.0
PEiD-Signaturen Keine Signaturen erkannt
Digitale Signatur OK
Importe 7 Bibliotheken
kernel32, oleaut32, user32, advapi32, ole32, ntdll, shlwapi
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 4 Abschnitte

Digitale Signaturen

▌
AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 Carlos Armando Celaya LĂłpez (MX)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)

Versionsinformationen

▌
Translation 0x0000 0x04b0
Comments Anticheat Solutions
CompanyName Golden Solutions LLC
FileDescription Golden Anticheat
FileVersion 1.3.0.0
InternalName Golden.exe
LegalCopyright Copyright © 2022 Golden Solutions LLC
LegalTrademarks
OriginalFilename Golden.exe
ProductName Golden Anticheat
ProductVersion 1.3.0.0
Assembly Version 1.1.0.0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00002000 19,322,952 bytes 19,323,392 bytes 7.20 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 023F8182C1ED161B64300814BF804B89
.rsrc 0x01270000 15,105 bytes 15,360 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0FB00A35A068405C49A78721AD991C55
.enigma1 0x01274000 8,192 bytes 221,184 bytes 7.90 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A6F4ACB2FB1B6558072B6683CBA2D329
.enigma2 0x01276000 712,704 bytes 712,704 bytes 5.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91BACE064B02CF508F0C31FCFF5B34DB
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 4 (14,801 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 1 10,192 Bytes
68.9%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_VERSION 1 940 Bytes
6.4%
RT_MANIFEST 1 3,649 Bytes
24.7%

Zertifikatsketten-Analyse

▌
Zertifikat #1
Betreff Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Aussteller AAA Certificate Services
Seriennummer 97015870309959729927281967672979788822
Zertifikat #2
Betreff Carlos Armando Celaya LĂłpez
Carlos Armando Celaya LĂłpez
MX
Aussteller Sectigo Public Code Signing CA R36
Seriennummer 9537941119312710837320028783741799988
Zertifikat #3
Betreff Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Aussteller Sectigo Public Code Signing Root R46
Seriennummer 130417131954583740712891216934480190474
Zertifikat-Verifizierungsstatus

OK

Trojan.Heur!.01010023 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.01010023 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware