Gridinsoft Logo
File Icon

Acrotray.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
acrotray.exe

Technische Analyse

Dateiname acrotray.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-12-03 19:00:37 UTC

Trojan.Heur!.00002033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
9,361,368
Dateigröße (Bytes)
2025-12-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2c9f8f33d7ebcf5ef88ff134402861bc
SHA1
1980b13dd009c6aef5c7abae597a948c82d8bff3
SHA256
9cd80f5cd1b3c6c41a7eb5ef2b991de05a70813d2e7d7309cb44a6093682ffe1
SHA512
41408cc744d6cfa1cd092082eabec66c2d55fb71579fade0e05a4f1230523e8eee3178735487389910913b70485f4bae4cdf2e4f7f5ece4a3697fe03e5d81e9b
ImpHash
3ba76fa01b348b0e9d0cc40d90d82035

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 51a6edb4a63a1b408b85c093c4bcc75e
Unscharf: 73c7a1254d535734994db0e97b076f7d
dHash: 9672cccccccc7032
Bildbasis 0x140000000
Einstiegspunkt 0x14055c6b0
Kompilierungszeit 2025-12-01 13:49:24
Prüfsumme 0x008f7aab (Tatsächlich: 0x008f7b26)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad AcroTray.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 24 Bibliotheken
Exporte 0 Funktionen
Ressourcen 24 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

Comments
CompanyName Adobe Systems Inc.
FileDescription Acrobat Licensing Service
FileVersion 25.1.20982.0
InternalName AcroTray
LegalCopyright Copyright © Adobe Systems Inc. 1992-2025
LegalTrademarks
OriginalFilename AcroTray.exe
PrivateBuild
ProductName AcroTray - Adobe Acrobat Distiller helper application.
ProductVersion 25.1.20982.0
SpecialBuild
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,408,862 bytes 6,409,216 bytes 6.27 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5331AC720140CFFF8E32F430262C1770
.rdata 0x0061e000 2,561,288 bytes 2,561,536 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CA06217E7E113EB98F197E063D29B8C6
.data 0x00890000 154,700 bytes 104,960 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0BC520EAF32B3679596F895788D54E6E
.pdata 0x008b6000 191,712 bytes 192,000 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C28FD280808E3E65BA7B024F916D7FBE
_RDATA 0x008e5000 500 bytes 512 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D4AA7A8A41AEDB72BCC4F376A45A339
.fptable 0x008e6000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x008e7000 9,792 bytes 10,240 bytes 3.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1C9D8635EF63E4E9331DFEAB337B8C4E
.reloc 0x008ea000 70,540 bytes 70,656 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EA771C626EFC0615FFE2E78D8B11D3DD

Ressourcenanalyse

Gesamtressourcen: 24 (8,390 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 4,616 Bytes
55%
RT_MENU 1 236 Bytes
2.8%
RT_DIALOG 1 726 Bytes
8.7%
RT_STRING 6 882 Bytes
10.5%
RT_GROUP_ICON 6 148 Bytes
1.8%
RT_VERSION 1 1,020 Bytes
12.2%
RT_MANIFEST 1 762 Bytes
9.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.00002033 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00002033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware