Gridinsoft Logo

198macros.exe Trojan Heuristic Malware-Analyse

Technische Analyse

Dateiname 198macros.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.249.174
Datenbankversion 2026-07-03 09:00:27 UTC

Trojan.Heur!.02206023

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
10,216,511
Dateigröße (Bytes)
2026-07-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a2e9334ece4010899674af3ad17e3130
SHA1
af7bfb58172fe2201445e99165f7a22daac93b25
SHA256
a515d5965eaa6d7788f933b8683fa9182debf95e5a81b7f3b41f7e751cd412a9
SHA512
1aa4a930c0bd83a8f008a194dfe634c20f342657dd255d99ffc109aae4bfb1fd10c7ffd64455c4d7a08af93c45c322b4811b773964b0a87f50cae20c71a28dfc
ImpHash
9002c40b1ecddbc3a12cec32a89fe4f9

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1403acae4
Kompilierungszeit 2026-01-14 00:33:28
Prüfsumme 0x009c2032 (Tatsächlich: 0x009bfd92)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\vikkn\source\repos\Macros\x64\Release\macros-unprotected.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 20 Bibliotheken
Exporte 0 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 9 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,095,228 bytes 4,095,488 bytes 6.72 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 933C27929886739B921CB21F44E0701B
.rdata 0x003e9000 1,424,040 bytes 1,424,384 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 844979717F5C508EDDE8FA8FEB6FA1FD
.data 0x00545000 44,100 bytes 25,088 bytes 4.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9688563B0709F0506D26BC02AF31098D
.pdata 0x00550000 166,260 bytes 166,400 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10A25A84A822425B57594EC42664C779
.fptable 0x00579000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0057a000 1,168 bytes 1,536 bytes 3.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 592F92EC77FBBAFB685D7429864A84D2
.reloc 0x0057b000 55,624 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vm_sec 0x00589000 50,688 bytes 50,688 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AD7C3FC8F3D12CB6211A79E18B9373B0
.vlizer 0x00596000 4,451,840 bytes 4,451,391 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4D8F7306CCC949D0F585CD0276A1B619
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 5 (771 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MENU 1 74 Bytes
9.6%
RT_DIALOG 1 240 Bytes
31.1%
RT_STRING 1 60 Bytes
7.8%
RT_ACCELERATOR 1 16 Bytes
2.1%
RT_MANIFEST 1 381 Bytes
49.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.02206023 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.02206023 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. 1
    Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
  2. 2
    Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
  3. 3
    Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
  4. 4
    Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
  5. 5
    Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
  6. 6
    Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Wichtig: Bevor Sie beginnen
Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware