Gridinsoft Logo

Uploaded Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
uploaded

Technische Analyse

Dateiname uploaded
Dateityp
PE32+ executable (DLL) (console) x86-64, for MS Windows
Scanner-Version 1.0.139.174
Datenbankversion 2023-09-26 13:05:57 UTC
⚠

Trojan.Heur!.00002032

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
45,313,224
DateigrĂ¶ĂŸe (Bytes)
2023-09-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
374c76bd27c7e8f88d0389154f3c9e09
SHA1
4483f9de722463779e887c1c7be24b66d681c8b8
SHA256
a9d951da6cecf61452eab355054c799591e5e2085ae1456a9632c757ba70f3fe
SHA512
314bfb58e82fea768898b397040af9f950728000efdfe56b5f92236e75c8a549d437d2a84bc37b25ff9e20dc4173d9b31a1f69b92653e1746adf42f88135e656
ImpHash
058084a41c25100d9740071cc9f77e0d

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x180000000
Einstiegspunkt 0x181d71f54
Kompilierungszeit 2023-04-21 10:50:17
PrĂŒfsumme 0x02b414e4 (TatsĂ€chlich: 0x02b415c7)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
PDB-Pfad c4dplugin.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 28 Bibliotheken
Exporte 2 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 9 Abschnitte

Digitale Signaturen

▌
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Maxon Computer GmbH (DE)

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 30,873,350 bytes 30,873,600 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A7E63D0177097D3E293CE9E96948BE46
.rdata 0x01d73000 10,801,180 bytes 10,801,664 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 80370F9D7BCA4A6C8AA5D9F55839AF4D
.data 0x027c1000 6,457,144 bytes 907,264 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB4B610FBE0FCF8C35AE98BD0DC279CE
.pdata 0x02dea000 2,472,300 bytes 2,472,448 bytes 6.99 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 25BF758E624F7050512F7845D01F3F9D
.00cfg 0x03046000 40 bytes 512 bytes 0.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AA119F3E0893B5E42154CE685A6FAAA2
.gehcont 0x03047000 16 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 45A6D3894CC84AA3B9EC267D34C858A9
.retplne 0x03048000 60 bytes 512 bytes 0.84 (Normal) 0x00000000 701C598F46CFBAF23B9249F46376A9B9
.tls 0x03049000 25 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B30464E69ECC4F2C756FA8FF158A38F1
.reloc 0x0304a000 234,244 bytes 234,496 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D780FABB3FE81AC28847D7E8FC8F452E
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

▌
Zertifikat #1
Betreff DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Aussteller DigiCert Trusted Root G4
Seriennummer 11533403529598586876501374841704918745
Zertifikat #2
Betreff Maxon Computer GmbH
Maxon Computer GmbH
DE
Aussteller DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Seriennummer 6146216351206576261920951423240227356
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.00002032 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.00002032 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware