Gridinsoft Logo
File Icon

FL64.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 month ago
GeprĂŒft von Malaware Check
FL64.exe

Technische Analyse

Dateiname FL64.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-06 21:00:16 UTC
⚠

Trojan.Heur!.00052033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
3,348,792
DateigrĂ¶ĂŸe (Bytes)
2025-05-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
216c4bf1c3cc4832ec086b33d16032ab
SHA1
6da9ec79aeaf864049809403e472350758ff50e2
SHA256
94848de6a3aad71bc3aa648810e347bf6eddddf096a523294c9aa3b89b9b0e9b
SHA512
08140bca14135eb29ec49b86a9592e070844dc35e95b7e5ca9ddb9893d19056d8ec3ab1c2905f72aa0b9fd1843737bb8d0979ab2547b6d1439bcf4cf9657ffaf
ImpHash
f798f483adcaf2207365657e7ddb20c2

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 0ae26ef28b4d6932e1e5c1be6e312dfe
Unscharf: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Bildbasis 0x140000000
Einstiegspunkt 0x1400309c4
Kompilierungszeit 2025-01-31 08:48:16
PrĂŒfsumme 0x003392de (TatsĂ€chlich: 0x0033312f)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"
Importe 5 Bibliotheken
KERNEL32, USER32, ADVAPI32, WINTRUST, CRYPT32
Exporte 2 Funktionen
Ressourcen 16 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

▌
CompanyName Image-Line
FileDescription FL Studio
FileVersion 24.2.2.4597
InternalName FL
LegalCopyright Copyright © 1998-2025 by Image-Line. All rights reserved.
OriginalFilename FL.exe
ProductName FL Studio
ProductVersion 24.2.2.4597
Translation 0x0009 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 360,080 bytes 360,448 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2B92CBA5277D335AB0930EE81A8EB23E
.rdata 0x00059000 95,014 bytes 95,232 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BAA6A03A00C470C74A1E2E19DCF0F8FD
.data 0x00071000 78,596 bytes 7,168 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF2A7F6C1661F7DC6112161CAB6CDF5B
.pdata 0x00085000 13,428 bytes 13,824 bytes 7.85 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3A2523B561FB8278A9BA63EA6CA67D8
_RDATA 0x00089000 244 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7CCD223146A11AE9E3CE507D6C254E2E
.W& 0x0008a000 2,756,576 bytes 2,756,608 bytes 7.28 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 194C9CD5BF175C4BFFC629A704F16BDF
.rsrc 0x0032b000 103,179 bytes 103,424 bytes 7.13 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7FD2E6C7A2286967AA6FC8777E80DABC
.reloc 0x00345000 3,472 bytes 3,584 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5A8DD92EADDC84A0AD66358885A1423E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

3 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 16 (102,294 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 13 100,055 Bytes
97.8%
RT_GROUP_ICON 1 188 Bytes
0.2%
RT_VERSION 1 752 Bytes
0.7%
RT_MANIFEST 1 1,299 Bytes
1.3%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.00052033 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.00052033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware