Gridinsoft Logo
File Icon

Dopus.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
dopus.exe

Technische Analyse

Dateiname dopus.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-29 20:00:30 UTC

Trojan.Heur!.00042033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
35,738,528
Dateigröße (Bytes)
2025-11-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4a515d2e5a24868a1ffab68e55dcae4a
SHA1
2ec06f92eda86b2c42872cfbba8aec1c1a01f41d
SHA256
769aec918bf3d28108ba9add8e8c08f3315fd49498aee8ccbb044de8fc6dde34
SHA512
3b7909f1c9bce975736fad56a0877128a609a97ca6f8102cde4b95f12c0edd5c4eac4a1cf98c79dfdc0e175216fd8e49bcd60e88154dad444be42f0bee850851
ImpHash
2f6a6c7168765dcca976cf5e968d48f0

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2ef27c43109284d442f71b39ab233342
Unscharf: 62c2328dca86660f2a0298734e58412e
dHash: 78ecfedacad46421
Bildbasis 0x140000000
Einstiegspunkt 0x1401a1110
Kompilierungszeit 2025-10-20 03:34:15
Prüfsumme 0x022163c6 (Tatsächlich: 0x022163a8)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad dopus.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 2 Bibliotheken
COMCTL32, KERNEL32
Exporte 235 Funktionen
Ressourcen 512 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName GP Software
FileDescription Directory Opus
FileVersion 13.19.0.0
InternalName dopus
LegalCopyright Copyright © 1999-2025 GP Software
LegalTrademarks Directory Opus, Opus, DOpus, DirOpus, OpusPC, PCOpus are trademarks of GP Software
OriginalFilename dopus.exe
ProductName Directory Opus
ProductVersion 13.19.0.0
Translation 0x0c09 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 22,865,188 bytes 22,865,408 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A8EDE55D54F9A64ED0D987F6B5138EF1
.rdata 0x015d0000 4,857,048 bytes 4,857,344 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5776DEF2C50D554338A103F0F9651BC
.data 0x01a72000 877,700 bytes 576,512 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0E56C91246FF023DE853F22AE7F91D62
.pdata 0x01b49000 706,104 bytes 706,560 bytes 6.75 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C594A22EE2EAF367358177728DFAF397
.fptable 0x01bf6000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.detourc 0x01bf7000 8,656 bytes 8,704 bytes 2.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 66607AA8C7DC6C754A8D66EA953DC2AB
.detourd 0x01bfa000 24 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 083338860205EFCC4D20E102CFE79C12
.rsrc 0x01bfb000 6,568,400 bytes 6,568,448 bytes 6.69 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5C2C35E8D5A4C437A487BB8A80A16E1
.reloc 0x0223f000 141,400 bytes 141,824 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A486E65A79AE04A7DB32F14AAB1C45FA
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 512 (6,541,435 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BIN 6 297,094 Bytes
4.5%
JPG 1 32,248 Bytes
0.5%
PNG 176 3,559,972 Bytes
54.4%
WAV 1 30,030 Bytes
0.5%
XML 7 119,245 Bytes
1.8%
ZIP 1 22 Bytes
0%
RT_CURSOR 97 1,624,364 Bytes
24.8%
RT_BITMAP 3 296 Bytes
0%
RT_ICON 152 868,186 Bytes
13.3%
RT_DIALOG 3 3,176 Bytes
0%
RT_GROUP_CURSOR 26 1,514 Bytes
0%
RT_GROUP_ICON 37 2,350 Bytes
0%
RT_VERSION 1 936 Bytes
0%
RT_MANIFEST 1 2,002 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.00042033 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00042033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware