Gridinsoft Logo
File Icon

TS4_x64.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
TS4_x64.exe

Technische Analyse

Dateiname TS4_x64.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.146.174
Datenbankversion 2023-11-04 17:00:44 UTC
⚠

Trojan.Heur!.00052033

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
36,854,320
DateigrĂ¶ĂŸe (Bytes)
2023-11-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
88b7a3239a2b17317b5f1615fa38d0c9
SHA1
cab862a3ba18d9d6a8a451f51fa934127e8e78a2
SHA256
acdf7a13ef3a46763cfe49b60a47ce4e157a3e4e3833653fb6f2ba56ce5871f9
SHA512
032b524afee9757cf9ccff4d55565da9d23bb5ac8d9868a27ba33bca811ff1e5d2d2e403d623a14d02176c71622b2bb983ce98bcd038773e1cb1beac09cd1d78
ImpHash
3a458809e4e5f5f1557a63e3f0ecb45c

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 63af5380dff92c15b29cae394907c616
Unscharf: 65c6f11e63f8c5f4894b992099b1d104
dHash: e8cc9696068ecce8
Bildbasis 0x140000000
Einstiegspunkt 0x1413698ac
Kompilierungszeit 2023-07-01 00:35:13
PrĂŒfsumme 0x02329cdf (TatsĂ€chlich: 0x023311bc)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\dev\TS4\_compile\Sims4\Releasex64\TS4_x64.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 37 Bibliotheken
Exporte 6 Funktionen
Ressourcen 33 Ressourcen
Abschnitte 8 Abschnitte

Digitale Signaturen

▌
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Electronic Arts, Inc. (US)

Versionsinformationen

▌
FileVersion 1.99.264.1030
ProductVersion 1.99.264.1030
CompanyName Electronic Arts Inc.
FileDescription The Simsℱ 4
LegalCopyright © 2014 Electronic Arts Inc.
OriginalFilename TS4_x64.exe
ProductName The Simsℱ 4
InternalName TS4_x64.exe
Translation 0x0409 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 26,655,962 bytes 26,656,256 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4EB3ADFA0024634CC4FA3977C75E3AE0
.rdata 0x0196d000 7,726,596 bytes 7,727,104 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7EB62924D74E6B30A4733010D78430B
.data 0x020cc000 1,229,588 bytes 666,112 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4E05DAE833B45AB7222BF264308ADA9F
.pdata 0x021f9000 1,384,656 bytes 1,384,960 bytes 6.84 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 086B6D943268C2FFD70652DC465D1148
_RDATA 0x0234c000 9,952 bytes 10,240 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 90CAA2A4E820FC374D3C9254B5D24D18
.rsrc 0x0234f000 128,936 bytes 129,024 bytes 7.15 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7618312A18EF21703966DCD2843BCB02
.reloc 0x0236f000 268,928 bytes 269,312 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 72C2B1FFA910197A9E78186095C5A242
.anadius 0x023b1000 1,554 bytes 2,048 bytes 1.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2852C0443EFAE6258C61921E40CED9C7
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 33 (126,961 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
STR 18 50,759 Bytes
40%
RT_ICON 12 73,271 Bytes
57.7%
RT_GROUP_ICON 1 174 Bytes
0.1%
RT_VERSION 1 752 Bytes
0.6%
RT_MANIFEST 1 2,005 Bytes
1.6%

Zertifikatsketten-Analyse

▌
Zertifikat #1
Betreff DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Aussteller DigiCert Trusted Root G4
Seriennummer 11533403529598586876501374841704918745
Zertifikat #2
Betreff Electronic Arts, Inc.
Electronic Arts, Inc.
US
Aussteller DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Seriennummer 18371985912253300238230342045091841651
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.00052033 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.00052033 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware