Asset module xdl64 Trojan Heuristic Malware Analyse: d0d30abc70c8db98608b32f45f89d7a4
Gridinsoft Logo

Asset.module.xdl64 Trojan Heuristic Malware-Analyse

Aktualisiert 2 years ago
Geprüft von Malware Check
asset.module.xdl64

Technische Analyse

Dateiname asset.module.xdl64
Dateityp
PE32+ executable (DLL) (console) x86-64, for MS Windows
Scanner-Version 1.0.143.174
Datenbankversion 2023-10-19 22:04:50 UTC

Trojan.Heur!.00002032

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
4,527,824
Dateigröße (Bytes)
2023-10-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d0d30abc70c8db98608b32f45f89d7a4
SHA1
ebf4de71ff36b27caee72233bcfd867e0224ddac
SHA256
75fc6bc36cef15c471207be95d3a7f3c3ffa46bd0fc2bc09d81ce0198798f55a
SHA512
ae87d17ae5ba681dc2a68195453b52db35be22b64c1342960476630608e796053aec075978b2ebe31456fa99eee4a1c677adee06748eb5cac79cc15cedef859e
ImpHash
295bc123c7279e6a71b251637d575f00

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1802fb4a0
Kompilierungszeit 2023-09-19 09:55:24
Prüfsumme 0x00461579 (Tatsächlich: 0x00456305)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
PDB-Pfad asset.module.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 8 Bibliotheken
KERNEL32, VCRUNTIME140, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-time-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-math-l1-1-0
Exporte 2 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 8 Abschnitte

Digitale Signaturen

DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Maxon Computer GmbH (DE)

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,123,398 bytes 3,123,712 bytes 6.26 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 18DCEA7B08A2818588F4789987CEE8DD
.rdata 0x002fc000 1,093,856 bytes 1,094,144 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4CB0761C09DD004FE2246655808E0E6
.data 0x00408000 346,864 bytes 11,776 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8479F919FECC4052F20C4814F3FFC625
.pdata 0x0045d000 270,504 bytes 270,848 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C28B3A38260CB0777DE94567598D5DC9
.00cfg 0x004a0000 40 bytes 512 bytes 0.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0ED5E73E0D937B5B7EFC191197858977
.gehcont 0x004a1000 8 bytes 512 bytes 0.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC321E42915077577C88357D00FB5C38
.tls 0x004a2000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.reloc 0x004a3000 3,632 bytes 4,096 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 760D05B7A19E6C86686A73609E014BDC

Zertifikatsketten-Analyse

Zertifikat #1
Betreff DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Aussteller DigiCert Trusted Root G4
Seriennummer 11533403529598586876501374841704918745
Zertifikat #2
Betreff Maxon Computer GmbH
Maxon Computer GmbH
DE
Aussteller DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Seriennummer 6146216351206576261920951423240227356
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.00002032 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00002032 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware