Gridinsoft Logo
File Icon

Tpai.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 day ago
GeprĂŒft von Malware Check
tpai.exe

Technische Analyse

Dateiname tpai.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-19 11:00:31 UTC
⚠

Trojan.Heur!.00052033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
88,296,016
DateigrĂ¶ĂŸe (Bytes)
2025-06-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
721eddc19ffa0cf814f24f0ec2ad5798
SHA1
a73abea6d568149b9e25f9129813b17ffc3c973a
SHA256
70b683ebe6a99e402b82aad20a9864504e34e30f8130bc5650c42c6abd442463
SHA512
7accac96c1ff32db708cf152e7a93091e258752f081c41dd5d7e7299dbae2566ebf941ee0fbdf7426d9adab5958a737980a051fa2b813d3d3c52839b9242349c
ImpHash
d5cde8dabe74a0262301ca4bced646f9

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 616fb60b11dd96be359ab0c1c494d2b0
Unscharf: 14aec4bf981a318ef2f589fbde6828ff
dHash: 8e7168cccc68718e
Bildbasis 0x140000000
Einstiegspunkt 0x1400077d9
Kompilierungszeit 2025-06-18 23:36:15
PrĂŒfsumme 0x0543c6db (TatsĂ€chlich: 0x0543d1db)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\a\_work\1\b\build\mainapp\tpai.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 31 Bibliotheken
Exporte 2 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

▌
Comments
CompanyName Topaz Labs
FileDescription Topaz Photo AI
FileVersion 4,0,2,0
InternalName Topaz Photo AI
LegalCopyright Copyright 2022 Topaz Labs. All rights reserved.
LegalTrademarks1
LegalTrademarks2
OriginalFilename Topaz Photo AI.exe
PrivateBuild
ProductName Topaz Photo AI
ProductVersion 4.0.2.0
SpecialBuild
Translation 0x0409 0x04e4

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 7,247,416 bytes 7,247,872 bytes 5.63 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9BCB8CB17DFCA09BFD1D9415690881D1
.rdata 0x006eb000 80,291,473 bytes 80,291,840 bytes 7.01 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6540807DAEDA8BC5644FB18D70CB1A40
.data 0x0537e000 235,697 bytes 145,408 bytes 3.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 278F5241B8D79B60B5621BF65FF6CC97
.pdata 0x053b8000 283,116 bytes 283,136 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 251D1AF986DEDA938932DF2BCFA1B0CE
.idata 0x053fe000 67,651 bytes 68,096 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 32E896AD7DCB09AA54AF865D89B4E520
.qtversi 0x0540f000 275 bytes 512 bytes 0.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 81FF304E518DF1812CD5F42801C907C4
.tls 0x05410000 795 bytes 1,024 bytes 0.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F79AA5E975615FEC7E50B367D6A6A5CA
.00cfg 0x05411000 373 bytes 512 bytes 0.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C1E6791925ED6B363B52C8F7B8C13333
.rsrc 0x05412000 115,699 bytes 115,712 bytes 2.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 72C4F853CC3E1B01001C23F1127930EF
.reloc 0x0542f000 130,464 bytes 130,560 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0F9F3E1AB6B9B8B16BE6B3678E0CD908
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 8 (95,930 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 5 94,492 Bytes
98.5%
RT_GROUP_ICON 1 76 Bytes
0.1%
RT_VERSION 1 956 Bytes
1%
RT_MANIFEST 1 406 Bytes
0.4%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.00052033 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.00052033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware