Gridinsoft Logo
File Icon

Edison Declipper Windows.exe Trojan Heuristic Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malware Check
Edison Declipper Windows.exe

Technische Analyse

Dateiname Edison Declipper Windows.exe
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-15 13:00:21 UTC

Trojan.Heur!.01212032

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
63,260,472
Dateigröße (Bytes)
2025-10-15
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2d40b7feb377f2a989b157f3168fcf81
SHA1
780af2dfb88ce9220ee3d7c72fca07cf870827d5
SHA256
9ed256e4ecec35eac117b948ebe505de6aa8d55ecb903fc3a972f8b95ac813ba
SHA512
6b3c836fdb35996e21f0a19c69e2c0c1308c47960eca669689457bd2031510e6efdc89aea68f7f4da02259c7d1542e65842c455e765189c22684530b71702287
ImpHash
910c6b31aa4a92b5c49dc84ae0ab18da

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0ae26ef28b4d6932e1e5c1be6e312dfe
Unscharf: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Bildbasis 0x00400000
Einstiegspunkt 0x03d9a919
Kompilierungszeit 2025-01-31 08:45:19
Prüfsumme 0x03c5f0a3 (Tatsächlich: 0x03c59028)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"
Importe 23 Bibliotheken
Exporte 3 Funktionen
Ressourcen 320 Ressourcen
Abschnitte 18 Abschnitte

Versionsinformationen

CompanyName Image-Line
FileDescription FL Studio engine
FileVersion 24.2.2.4597
InternalName FL Studio
LegalCopyright Copyright (c) 1997-2025 by Image-Line. All rights reserved.
ProductName FL Studio
ProductVersion 24.2.2.4597
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 14,993,940 bytes 14,994,432 bytes 6.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A8F8885202E9AF94D28B1CA7674000C3
.data 0x00e4e000 2,037,320 bytes 2,037,760 bytes 6.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 576DBA4BDEA1E2111EE0DC2CD0584D01
.bss 0x01040000 1,294,576 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0117d000 26,278 bytes 26,624 bytes 7.19 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C9F72A71EED19D0382EFF6B79D8EB9
.didata 0x01184000 5,166 bytes 5,632 bytes 3.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C461ED1455D7CFC18B7CFF7218B0B17
.edata 0x01186000 148 bytes 512 bytes 1.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDDA1A5E068D436A4348B793942F074A
.rdata 0x01187000 69 bytes 512 bytes 1.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C16EC4A7734718176FC9E415E44BE24D
.xda0 0x01188000 504,712 bytes 504,832 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 007504BDD286F7536CB3F43142F7F2A1
.pdata 0x01204000 615,192 bytes 615,424 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B2A18F56DBAE84CDE6E1208BCE88D86
.xda1 0x0129b000 37,556,388 bytes 37,553,664 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C0829E3DC2F35A6FEB7FB5E5740C8DC
.xda1 0x0366d000 1,987,463 bytes 1,987,584 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37CEF507E5A4FA4543893A4D75FD0D78
.xda0 0x03853000 504,916 bytes 505,344 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A25A17B54059B5EB0C9103794B70C67
.wd 0x038cf000 7 bytes 7 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D310A40483F9399DD7ED1712E0FDD702
.xda2 0x038d0000 714,742 bytes 714,752 bytes 7.36 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 98ABDCECA8C5A1953ACBD95D949114DB
.xda3 0x0397f000 7,768 bytes 8,192 bytes 3.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0D90406D9018F60010B705ABB199F6BE
.xda4 0x03981000 1,791,820 bytes 1,792,000 bytes 7.43 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EDDF77789B89347828BB99FC06B9A955
.reloc 0x03b37000 516,328 bytes 516,608 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B053CEB36B4AEC0F72C2425D089119D2
.rsrc 0x03bb6000 1,987,463 bytes 1,987,584 bytes 6.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6DC4B31884123A17A3C1D5264F1EFF54
Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 320 (1,965,840 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 60 154,880 Bytes
7.9%
RT_BITMAP 25 44,750 Bytes
2.3%
RT_ICON 13 100,055 Bytes
5.1%
RT_DIALOG 1 82 Bytes
0%
RT_STRING 40 39,228 Bytes
2%
RT_RCDATA 121 1,623,294 Bytes
82.6%
RT_GROUP_CURSOR 57 1,140 Bytes
0.1%
RT_GROUP_ICON 1 188 Bytes
0%
RT_VERSION 1 728 Bytes
0%
RT_MANIFEST 1 1,495 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.01212032 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.01212032 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware