Gridinsoft Logo

BOOTX64.EFI Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
BOOTX64.EFI

Technische Analyse

Dateiname BOOTX64.EFI
Dateityp
PE32+ executable (EFI application) x86-64 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.179.174
Datenbankversion 2024-06-14 02:00:26 UTC

Trojan.Heur!.0001A1AF

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
934,024
Dateigröße (Bytes)
2024-06-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8628f48c5d38765c52418242dbe5c981
SHA1
8fd74db62ca9bf83e14837ad5c7a925732ce5403
SHA256
5acea78ea3b73d67039e6feb1e0465e7291b999066f3fbe923f58c58e78d1ea7
SHA512
ce630b363aa7f2a960f39da70b53ed1251fafdc7bbe5228bf397258b84d0fe7b615df51ca5c0c2d258f66075180cd43cd94d140ea8d85f8d1d88f49515cf39a6

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00000000
Einstiegspunkt 0x00022000
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x000eb819 (Tatsächlich: 0x000f0dea)
OS-Version 0.0
PEiD-Signaturen PE32+ executable (EFI application) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur Chain verification from [email protected], O=openSUSE Project, L=Nuremberg, C=DE, CN=openSUSE Secure Boot Signkey (serial:18068117070991220324, sha1:bdd31a9e0f7ed312768465e6578e0dc000644616) failed: Unable to build a validation path for the certificate "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot Signkey" - no issuer matching "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot CA" was found
Importe 0
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 9 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
/4 0x00005000 117,372 bytes 117,760 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES 72EB66F12D4C4A5F00871DC55345EC18
.text 0x00022000 379,321 bytes 379,392 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 4812AC382A9F9B4E6305194FB8412F4D
.reloc 0x0007f000 10 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 0C45F6D812D079821C1D54C09AB89E1D
/14 0x00080000 107 bytes 512 bytes 1.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 4A9C0E1E087EABA1EE304195993BB2DD
.data 0x00081000 179,640 bytes 179,712 bytes 4.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 5B0004C520FE2CA7E6B471C301377E7B
/26 0x000ad000 6,284 bytes 6,656 bytes 7.24 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 27662B1C8B6F123C8B8CAEBAB249A64D
.dynamic 0x000af000 256 bytes 512 bytes 0.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES AAA5D1E8B1659AF0350B16B07750A137
.rela 0x000b0000 111,312 bytes 111,616 bytes 2.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES D6E6AC55DA5A42FBB00415A907FACBB0
.sbat 0x000cc000 205 bytes 512 bytes 2.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6A0888BD56C49624DE35E6BAEB9CAE1F
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from [email protected], O=openSUSE Project, L=Nuremberg, C=DE, CN=openSUSE Secure Boot Signkey (serial:18068117070991220324, sha1:bdd31a9e0f7ed312768465e6578e0dc000644616) failed: Unable to build a validation path for the certificate "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot Signkey" - no issuer matching "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot CA" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.0001A1AF Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.0001A1AF zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware