Gridinsoft Logo
File Icon

RGDayZ.Launcher.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malaware Check
RGDayZ.Launcher.exe

Technische Analyse

Dateiname RGDayZ.Launcher.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.170.174
Datenbankversion 2024-03-22 18:00:16 UTC
⚠

Trojan.Heur!.02252423

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
72,138,752
DateigrĂ¶ĂŸe (Bytes)
2024-03-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
17af6fa3ee8cd718188874a45d8631bd
SHA1
1dd3084723a2d88e5ca3ae1559c32c1e5f439e5c
SHA256
8f7c67189cee513352a1659774ed943e313eaf685bdbeb9b1b5df0ca3ed6e915
SHA512
a017e2a121c4b11870ff35e2934b189d14845d17f65d662cd78f4c50fdf30fbe78c9f05f732b0f3b029f172e15af2d1b04b8d74c219d89a6cb0713a646d747ec
ImpHash
ea953ca16b27673d66e2e92c07d8a1f3

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 75d3c4724114ec2f5cc49ed6ac8cb66a
Unscharf: 2a2407e89da5af87f510742cbe4e6515
dHash: a20d96929696b2cc
Bildbasis 0x140000000
Einstiegspunkt 0x1411ca774
Kompilierungszeit 2024-02-11 23:26:35
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x044d520a)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 23 Bibliotheken
Exporte 1133 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

▌
Translation 0x0000 0x04b0
CompanyName RGDayZ
FileDescription RGDayZ.Launcher
FileVersion 4.1.1.0
InternalName RGDayZ.Launcher.dll
LegalCopyright
OriginalFilename RGDayZ.Launcher.dll
ProductName RGDayZ.Launcher
ProductVersion 4.1.1-release+1c4bde3d98c54debedc30d9c23978483ab973369
Assembly Version 4.1.1.0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 18,931,256 bytes 18,931,712 bytes 6.14 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 00B8264475AFCED7B849689540166130
.managed 0x0120f000 23,263,960 bytes 23,264,256 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CED82F268B7AC56BC2091EFC88F500B5
hydrated 0x0283f000 13,713,192 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x03553000 26,235,130 bytes 26,235,392 bytes 6.99 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29A81ED8A37EE928FC3F43EFD53FAB35
.data 0x04e59000 1,397,936 bytes 628,736 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8FB19D971088EC96D0BD1F10347E752C
.pdata 0x04faf000 2,853,324 bytes 2,853,376 bytes 7.11 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A02BBD080776AFD070FFF64E0770F1FD
_RDATA 0x05268000 500 bytes 512 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 49FB07C1324EEFE39D0E9825C7F6A15D
.rsrc 0x05269000 107,846 bytes 108,032 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8B830AE08129FCDDCFF9AB8E5F0C508
.reloc 0x05284000 115,616 bytes 115,712 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7D88CDD852249218AC097DC43F83964E
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 9 (107,298 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 6 105,054 Bytes
97.9%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 848 Bytes
0.8%
RT_MANIFEST 1 1,306 Bytes
1.2%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.02252423 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.02252423 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware