ZhiYunTranslator.exe Trojan Heuristic Malware-Analyse

Aktualisiert 5 days ago

Geprüft von Malware Check

ZhiYunTranslator.exe

Technische Analyse

Dateiname	ZhiYunTranslator.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.222.174
Datenbankversion	2025-08-08 04:00:45 UTC

⚠

Trojan.Heur!.010100A1

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.

N/A

Erkennungsrate

2,474,792

Dateigröße (Bytes)

2025-08-08

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	792c654061c53f63dbdc4d219eb1327f
SHA1	bc0712bfc4b64be43d91fe3c2705d8312c1acf30
SHA256	999b0121ccf35a7dd786f11fbf7c312456fbb435e9640f8f20aba73da078caee
SHA512	b5517802b5f1a7b4d736d4f7a818bb9f17e044a10fc9a7327dafa80adaafa51cfe7bd3c729fa40d7bf9846bf093ccbe73d90b987247f52cfee8bee15032b520f
ImpHash	32c5de998b5f069b26c94c8143b13c06

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: f375851bbb2ff9bc4bff5f919dfa3c41 Unscharf: 0b903d339c093d6220d9c6ead82ba8cf dHash: ccbea8ccdeded831
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00cc517b`
Kompilierungszeit	2025-07-30 08:47:26
Prüfsumme	0x00266455 (Tatsächlich: 0x00266455)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	OK
Importe	8 Bibliotheken mscoree, MSVCRT, IPHLPAPI, PSAPI, KERNEL32, USER32, ADVAPI32, SHELL32
Exporte	0 Funktionen
Ressourcen	18 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
Comments
CompanyName	Microsoft
FileDescription	ZhiYunTranslator
FileVersion	1.0.0.0
InternalName	ZhiYunTranslator.exe
LegalCopyright	Copyright © Microsoft 2019
LegalTrademarks
OriginalFilename	ZhiYunTranslator.exe
ProductName	ZhiYunTranslator
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00002000`	8,413,184 bytes	1,150,464 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EA492FE1B969A21EF7417B49A9EFA9A0`
`.sedata`	`0x00808000`	786,432 bytes	780,800 bytes	7.82 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8253006A3359E0229BA606DD6E3CCA45`
`.idata`	`0x008c8000`	8,192 bytes	512 bytes	4.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5245DDD8A40262EFEA3451C76E15DC09`
`.rsrc`	`0x008ca000`	524,288 bytes	519,680 bytes	3.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E83FE4B09F7E7334BBE9B104EF1C469D`
`.sedata`	`0x0094a000`	8,192 bytes	8,192 bytes	7.99 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`86A4BB78A4D193B7E2F951CB22B8B775`

Entropie-Analyse-Warnung

3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 18 (518,674 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	15	514,488 Bytes	99.2%
RT_GROUP_ICON	1	216 Bytes	0%
RT_VERSION	1	896 Bytes	0.2%
RT_MANIFEST	1	3,074 Bytes	0.6%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Trojan.Heur!.010100A1 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.010100A1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1