Gridinsoft Logo
File Icon

Whorehouse manager.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
Whorehouse manager.exe

Technische Analyse

Dateiname Whorehouse manager.exe
Dateityp
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-28 13:00:16 UTC

Trojan.Heur!.02252123

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
35,799,552
Dateigröße (Bytes)
2025-05-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
22958a98c8ca812c7505c41e0b35a07f
SHA1
46a614045b09079f175bdbccd74aa2b4d9db6cf0
SHA256
61b5296770c6335ffcdc99471e1bd6f1bbc5f6dc1ebd9e0f68ee9f75e00f1aeb
SHA512
e878d5c8175dc2d779fdcbd32d816dbaac847ce172b5a1a2da2c18493db8198bb92e5697605ab1a1f4dbd0d898e7158a47eb7ca40c4090840a833480b6aac4dc
ImpHash
76050085956cd78e4d3f082d2d38d0de

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 084ee358fbda7ea0126746332a9c11d1
Unscharf: 6846097ade2748c6e8894e38bd619de1
dHash: f0f0e4e4eaf0d8f0
Bildbasis 0x00400000
Einstiegspunkt 0x004014c0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x02214759 (Tatsächlich: 0x0222ec4b)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 18 Bibliotheken
Exporte 5 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 13 Abschnitte

Versionsinformationen

CompanyName Redsky
FileDescription Godot Engine
FileVersion 0.9.0
ProductName Whorehouse manager
Licence MIT
LegalCopyright Copyright (c) 2007-2022 Juan Linietsky, Ariel Manzur and contributors
Info https://godotengine.org
ProductVersion 1.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 29,410,936 bytes 29,411,328 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES FBD3B8B7A9867474CFB203ECFA588F2E
.data 0x01c0e000 25,664 bytes 26,112 bytes 2.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 6C537D18E144DC726F92EE6F34688FDF
.rdata 0x01c15000 3,372,640 bytes 3,373,056 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_256BYTES 680AEB83FB0C497D9FA83D8AD90256B2
pck 0x01f4d000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x01f4e000 542,832 bytes 543,232 bytes 6.91 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES F79D3830C43983E2C23C41E8D668946D
.xdata 0x01fd3000 2,081,172 bytes 2,081,280 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES EEE317CBE256C5F40FE1297AAF47FA3F
.bss 0x021d0000 75,440 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x021e3000 209 bytes 512 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 6B969A81493467058969519EB0BD1F66
.idata 0x021e4000 15,700 bytes 15,872 bytes 4.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 8CAFF41F9BB2275BF72A73BE1786C319
.CRT 0x021e8000 112 bytes 512 bytes 0.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES B50512CF3E59EE4C33DFBE1D37ACDC04
.tls 0x021e9000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x021ea000 185,096 bytes 185,344 bytes 7.12 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 6584078DF8DA26E41F6CE87DAF98C72A
.reloc 0x02218000 159,976 bytes 160,256 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES ECE480698CE3C767F24B66E1C4B985D0
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (184,548 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 183,584 Bytes
99.5%
RT_GROUP_ICON 2 180 Bytes
0.1%
RT_VERSION 1 784 Bytes
0.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.02252123 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.02252123 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware