Corexo.exe Trojan Heuristic Malware-Analyse

Aktualisiert 3 days ago

Geprüft von Malware Check

Corexo.exe

Technische Analyse

Dateiname	Corexo.exe
Dateityp	PE32+ executable (console) x86-64 Mono/.Net assembly, for MS Windows
Scanner-Version	1.0.223.174
Datenbankversion	2025-08-16 18:00:20 UTC

⚠

Trojan.Heur!.0311B0A3

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.

N/A

Erkennungsrate

9,890,864

Dateigröße (Bytes)

2025-08-16

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	35cc4ee111d545e92c0264aabce4ff36
SHA1	e8fd3e06d700cf38cf0fb5ee729ad70832b8193f
SHA256	80e0cd84675e20a63644cc71341f56014f027e8dae9acb45f0d99289e75d4152
SHA512	21f2304acf6620484c3abfd242013b2745d402f6d5ef2cefb686c6c88e9fa32e658b5964e7c13e54c92396682d84c5b47e257fb09dfa81978a7a43ce4d670260

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 02885fc27c358a95b0275a50d3f0f936 Unscharf: e555e06a276978c32ed8efbc4ad0084c dHash: 30e8ccbaaacce830
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00400000`
Kompilierungszeit	2077-10-01 05:28:54
Prüfsumme	0x00000000 (Tatsächlich: 0x009760ae)
OS-Version	4.0
PEiD-Signaturen	`PE32+ executable (console) x86-64 Mono/.Net assembly, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	0
Exporte	0 Funktionen
Ressourcen	7 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
Comments	Corexo is a lightweight tool used to automate multiple components for better performance.
CompanyName	Falcon & Slower Software.
FileDescription	Corexo
FileVersion	1.0.0.0
InternalName	Corexo.exe
LegalCopyright	Copyright © 2025 Falcon & Slower Software.
LegalTrademarks	™ Falcon & Slower Software. All rights reserved.
OriginalFilename	Corexo.exe
ProductName	Corexo
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.rika`	`0x00002000`	3,280 bytes	3,584 bytes	4.81 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0402E42217081D900E4D9D4431A17F7C`
`.;VAD`	`0x00004000`	287,400 bytes	287,744 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`33A97EF78911A86C7C8F7328EADEFEC4`
`.text`	`0x0004c000`	9,589,588 bytes	9,589,760 bytes	7.27 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CE30BF58C811098EFAD367F034BEAE2E`
`.rsrc`	`0x00972000`	8,674 bytes	8,704 bytes	7.35 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`28AD629C9435A765EAAEFC98F422591B`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 7 (8,222 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	4	6,518 Bytes	79.3%
RT_GROUP_ICON	1	62 Bytes	0.8%
RT_VERSION	1	1,152 Bytes	14%
RT_MANIFEST	1	490 Bytes	6%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.0311B0A3 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.0311B0A3 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1