Gridinsoft Logo
File Icon

SketchUp.exe Trojan Heuristic Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
SketchUp.exe

Technische Analyse

Dateiname SketchUp.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-01 22:00:34 UTC

Trojan.Heur!.00046033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
40,385,176
Dateigröße (Bytes)
2025-10-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
71fd7358ab95895539a27edfc105707d
SHA1
55b1f47ec4189139c88ef78f4c77ec6ff3f92b52
SHA256
9f80a5e680a7916919f747e52000d1be59741870cd1cbf579ead72d99671e56b
SHA512
3ea84fde5d9ce264956c9223ec0b86fcc12b3542fb2e0dddf8d6874aa14708a5674df6b14f01f4c17153f6ef449495eb2f590db4eab8d98d0ae4065fb8da14ef
ImpHash
c4a90c76cd847ac41c243f09629f5f56

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d6dd3f577a9a44741166faad5ce534fd
Unscharf: 331e5aadfe7e102734662ad03844dd6b
dHash: e88e272f16178ee8
Bildbasis 0x140000000
Einstiegspunkt 0x140cdd210
Kompilierungszeit 2025-05-27 22:07:39
Prüfsumme 0x0269154c (Tatsächlich: 0x02687fd0)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\bamboo\xml-data\build-dir\SU-SCR25-WCB\sketchup\products\Release_x64\bin\sketchup\sketchup.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 28 Bibliotheken
Exporte 1200 Funktionen
Ressourcen 100 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

Comments Release-Unicode version
CompanyName Trimble, Inc.
FileDescription SketchUp Application
FileVersion 25.0.660
InternalName SketchUp
LegalCopyright (c) 2025 Trimble, Inc.
OriginalFilename SketchUp.EXE
ProductName SketchUp Application
ProductVersion 25.0.660
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 23,622,188 bytes 23,622,656 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 089333DC0EDDCE455AABBDCF9461871F
.rdata 0x01689000 12,599,880 bytes 12,600,320 bytes 6.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DFC62B1057FCF30B394801DD12DA0F11
.data 0x0228e000 2,392,896 bytes 1,930,752 bytes 6.77 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E770B43A930F294C49768AE9EC3D6A50
.pdata 0x024d7000 1,171,968 bytes 1,171,968 bytes 6.93 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F4494DF8E43D837AEA2803F01E0F5ED
.qtversi 0x025f6000 16 bytes 512 bytes 0.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ F9BDEBFF06434DE202D1AA62B52D6B8C
_RDATA 0x025f7000 48 bytes 512 bytes 0.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83C991EB2F9CC11EA1EEE9E805059F7B
.rsrc 0x025f8000 844,776 bytes 844,800 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE55057E66F76E784376FA27A8BBC5D3
.reloc 0x026c7000 203,140 bytes 203,264 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BD85D502BA769FB6F67BE8F23CB9872C
.crdata 0x026f9000 19 bytes 512 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 98473F3F05D3771C0A3DAAFED6C722B3
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 100 (834,385 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
FILE_DATA 88 403,882 Bytes
48.4%
RT_ICON 9 428,229 Bytes
51.3%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 824 Bytes
0.1%
RT_MANIFEST 1 1,318 Bytes
0.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.00046033 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.00046033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware