Gridinsoft Logo
File Icon

PDFConverter32.exe Trojan Heuristic Malware-Analyse

Aktualisiert 2 days ago
GeprĂŒft von Malware Check
PDFConverter32.exe

Technische Analyse

Dateiname PDFConverter32.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.219.174
Datenbankversion 2025-07-03 13:00:27 UTC
⚠

Trojan.Heur!.02256021

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
96,900,936
DateigrĂ¶ĂŸe (Bytes)
2025-07-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
61d64aa0a2d81d3ac7a1d10724b923a6
SHA1
6565f39264851cacda8548a3d59f97d5f2504dc1
SHA256
78922df6086a0eef17ace252bab55e1ce4e24199d9d466e7bc3671af5828c262
SHA512
b20c8cab060225e3589a039b46258deb676d41dedabfcfa01bf9d1a376869de5b2c6a475f06db99781000038a35482cc8c7a557802e232e59d967a37e3a9960f
ImpHash
58e187dd0c4a66f42b06a97a6787dd6c

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: a6a75a64e8377a90bd4bf0ee7d82c5f5
Unscharf: c12591ea90d17f2ff71e03b31f50815f
dHash: 1cfa5ac8a6a0a4a4
Bildbasis 0x00400000
Einstiegspunkt 0x038b6061
Kompilierungszeit 2025-07-02 07:53:42
PrĂŒfsumme 0x05c6ab06 (TatsĂ€chlich: 0x05c6a8ea)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 31 Bibliotheken
Exporte 3 Funktionen
Ressourcen 1558 Ressourcen
Abschnitte 13 Abschnitte

Versionsinformationen

▌
CompanyName Softplicity
FileDescription PDF Converter
FileVersion 6.5.0.350
ProductVersion 6.5
ProgramID com.embarcadero.PDFConverter
ProductName PDFConverter
Translation 0x0409 0x04e4

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 44,244,852 bytes 44,244,992 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 99D22BF5B14331B37953131A7237F302
.itext 0x02a33000 190,808 bytes 190,976 bytes 5.77 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0C410EF6288D2ABDEB7A024F1C3B97C8
.data 0x02a62000 1,194,116 bytes 1,194,496 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D83A1BC7381B7F05A5C09B593C3FDD2
.bss 0x02b86000 2,510,656 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x02deb000 47,918 bytes 48,128 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BAA0475915CD9C77B765F1B71B2E754
.didata 0x02df7000 31,274 bytes 31,744 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A0116ABAEDE9CF70E24F2ED17F85B92D
.edata 0x02dff000 161 bytes 512 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54E1F5A9FFA09AF6EC62313779EAC6D5
.tls 0x02e00000 1,628 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x02e01000 93 bytes 512 bytes 1.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8FBB749BF945FB7BBBF259F779F632B3
.emptyR 0x02e02000 3,024,592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp0 0x030e5000 3,022,955 bytes 3,023,360 bytes 7.79 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2B6F61AF99119808A99D1F4C30A84DEB
.vmp1 0x033c8000 2,033,648 bytes 2,033,664 bytes 7.66 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 70862240BB68A5F5373C2A1FCD571550
.rsrc 0x035b9000 46,120,960 bytes 46,119,424 bytes 7.56 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 928D06E1DCBE09FE0614D2ABEE2EFA54
Entropie-Analyse-Warnung

3 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 1558 (46,021,504 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
UNICODEDATA 6 191,535 Bytes
0.4%
VCLSTYLE 1 36,941 Bytes
0.1%
RT_CURSOR 119 81,404 Bytes
0.2%
RT_BITMAP 158 99,608 Bytes
0.2%
RT_ICON 9 21,864 Bytes
0%
RT_DIALOG 15 4,174 Bytes
0%
RT_STRING 370 296,648 Bytes
0.6%
RT_RCDATA 777 45,284,877 Bytes
98.4%
RT_GROUP_CURSOR 97 2,220 Bytes
0%
RT_GROUP_ICON 4 150 Bytes
0%
RT_VERSION 1 588 Bytes
0%
RT_MANIFEST 1 1,495 Bytes
0%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.02256021 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.02256021 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware