Gridinsoft Logo
File Icon

8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196

Technische Analyse

Dateiname 8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.173.174
Datenbankversion 2024-04-26 19:00:17 UTC

Trojan.Heur!.038100A3

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
8,063,728
Dateigröße (Bytes)
2024-04-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3edb8bafa33b4b6d7029569f7fb43d73
SHA1
eb4888ccbc1bd3028310071420f297c005c495e9
SHA256
8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
SHA512
bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204
ImpHash
baa93d47220682c04d92f7797d9224ce

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 01a571f1f12f55f15016f9f38bf39f67
Unscharf: 2e117022c440f79a7dad811e5a6841c9
dHash: b2aaccb2b2cce8b2
Bildbasis 0x140000000
Einstiegspunkt 0x1413b2000
Kompilierungszeit 2019-01-30 17:56:21
Prüfsumme 0x007bddbd (Tatsächlich: 0x007bddbd)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
kernel32, comctl32
Exporte 0 Funktionen
Ressourcen 170 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Comments 一普明为Windows系统信息查看工具(安全类)
CompanyName 一普明为(北京)信息技术有限公司
FileDescription Epoolsoft Windows Information View Tools
FileVersion 1.0.0.5
InternalName PCHunter
LegalCopyright (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved.
OriginalFilename PCHunter.exe
ProductName PC Hunter
ProductVersion 1.0.0.5
SpecialBuild 2019-01-30 Build
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 9,478,144 bytes 3,538,432 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3A50A363041BDD519982EE57C8802471
.rsrc 0x0090b000 2,033,279 bytes 856,576 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DFE0A2FCF1567B6FC2785E683CBF5EAC
.idata 0x00afc000 4,096 bytes 512 bytes 1.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C1AE54473159B0462B344AEBA50C1AEE
0x00afd000 5,697,536 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CD5C6EAD71C49495704058A57A086F8C
jmsnslzg 0x0106c000 3,432,448 bytes 3,431,936 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23F1B154674CA60B192414B669AFC4C1
dlmuoaei 0x013b2000 4,096 bytes 512 bytes 4.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 499028D21AD83957B2D635879D5BFFBA
.pdataI 0x013b3000 217,088 bytes 217,088 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 81CA0A12F8B6FC6C82DD49E66793522D
Entropie-Analyse-Warnung

3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 170 (2,024,381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
KERNEL 3 1,867,480 Bytes
92.2%
RT_CURSOR 17 5,108 Bytes
0.3%
RT_BITMAP 3 109,188 Bytes
5.4%
RT_ICON 15 15,512 Bytes
0.8%
RT_DIALOG 87 22,158 Bytes
1.1%
RT_STRING 14 2,774 Bytes
0.1%
RT_GROUP_CURSOR 16 334 Bytes
0%
RT_GROUP_ICON 13 288 Bytes
0%
RT_VERSION 1 980 Bytes
0%
RT_MANIFEST 1 559 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.038100A3 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.038100A3 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware