Sims2EP9.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 month ago

Geprüft von Malaware Check

Sims2EP9.exe

Technische Analyse

Dateiname	Sims2EP9.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.213.174
Datenbankversion	2025-04-13 21:00:29 UTC

⚠

Trojan.Heur!.00042031

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.

N/A

Erkennungsrate

20,764,496

Dateigröße (Bytes)

2025-04-13

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	1a9ff4743bdbab7831fe933395904887
SHA1	9db4772a9097d13ca1b73bc17f5f181a8dbc8fcf
SHA256	982bbeaec78bd85a3b53348429e760c0cda654124f9aa30baa56898e34235dc1
SHA512	e637d7e7cdfdc0ff87484be162b6d60f1d40372199fb81140368b111c44c358f107844d8312d3522f37eabe9a69c75e028a2450782e6a7277f6e25e5dabaea03
ImpHash	79cfc2555c8b2450f7d3c12c9bd847af

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: c38425488c645e3d646ae8b987076612 Unscharf: bbf46efc2e8de21e2a6e9063d7559cb9 dHash: 71f0f2e2b2b2f071
Bildbasis	`0xa0000000`
Einstiegspunkt	`0xa09bf128`
Kompilierungszeit	2025-04-07 18:52:50
Prüfsumme	0x013d7742 (Tatsächlich: 0x013db328)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`C:\dev\sims2remaster\DL\out\ReleaseSRT\Sims2EP9.pdb`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	19 Bibliotheken
Exporte	20 Funktionen
Ressourcen	9 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

Comments	built 2025-04-07-1147, by RWS2-SIMSLEBLD1$ on RWS2-SIMSLEBLD1
CompanyName	Maxis, a division of Electronic Arts Inc.
FileDescription	The Sims 2 Legacy
FileVersion	1.18.0.189
LegalCopyright	Copyright © 2004-2025 Electronic Arts Inc. All rights reserved.
OriginalFilename	Sims2SP9.exe
ProductName	The Sims 2 EP9
ProductVersion	1.18.0.189
SpecialBuild	ReleaseSRT
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	16,020,142 bytes	16,020,480 bytes	6.65 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B44DA64511A0BEE6C2B02FE23BCF8523`
`.rdata`	`0x00f49000`	2,738,616 bytes	2,738,688 bytes	5.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`372092E8A06FE5BB6A2EF4F54572E06A`
`.data`	`0x011e6000`	1,330,420 bytes	1,035,776 bytes	5.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EC8A34EBB9A2B87E9EF867A1D935080C`
`LBMPEG_D`	`0x0132b000`	1,024 bytes	1,024 bytes	6.57 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CF906ABFA348E1875CE312BE69408588`
`.rsrc`	`0x0132c000`	12,088 bytes	12,288 bytes	5.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ECB737DE3A1BDA63B8722F88DA5EC34B`
`.reloc`	`0x0132f000`	942,188 bytes	942,592 bytes	6.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5AC5B206AA14A74D86F45FD2BBB50EF2`
`.anadius`	`0x01416000`	1,810 bytes	2,048 bytes	1.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F60B56577C2C03D3FDEC567022515D5`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 9 (11,531 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	6	10,032 Bytes	87%
RT_GROUP_ICON	1	90 Bytes	0.8%
RT_VERSION	1	1,028 Bytes	8.9%
RT_MANIFEST	1	381 Bytes	3.3%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.00042031 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00042031 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1