Gridinsoft Logo
File Icon

Native-x64.dll Trojan Heuristic Malware-Analyse

Aktualisiert 1 month ago
GeprĂŒft von Malaware Check
Native-x64.dll

Technische Analyse

Dateiname Native-x64.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-08 17:00:16 UTC
⚠

Trojan.Heur!.00006032

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
7,349,600
DateigrĂ¶ĂŸe (Bytes)
2025-05-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cbde843e28d0ed9a5c1629fb55e082ce
SHA1
8850699faafdd93c2052ea330c8d8dbd3139cc3b
SHA256
b0025609cc125f7aba2a13f57f32e984c3c159e293be4439af11566f80e1cbad
SHA512
84ad8d98b406f1407658977370be59f2a21192ec8b7f0edc5ab90c4f9f33f6380d7334be6fe59981a88a4ae0f6cab5f8bcf8c2782b01b5f0205e53dae1028f99
ImpHash
48e7caafd94971edacd17131855309f5

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 182f634156555e334997e71fbfcab245
Unscharf: e2f7005f02c17f39bd85975cd4668309
dHash: f0d4b26262e0f8f0
Bildbasis 0x180000000
Einstiegspunkt 0x1802bddb4
Kompilierungszeit 2025-03-27 06:45:36
PrĂŒfsumme 0x00702fc0 (TatsĂ€chlich: 0x00711149)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad E:\Tools\Future\coodesker\bin\Native-x64.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 25 Bibliotheken
Exporte 5 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

▌
CompanyName www.coodesker.com
FileDescription Native
FileVersion 2.2.0.7
InternalName Native.dll
LegalCopyright Copyright (C) 2025
OriginalFilename Native.dll
ProductName Native
ProductVersion 2.2.0.7
Translation 0x0409 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 5,123,582 bytes 5,123,584 bytes 6.76 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5B9414235DBFA39E1E4FA5C5914A8E21
.rdata 0x004e4000 1,311,966 bytes 1,312,256 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D1BF8438957B02F2C5183788FEAACDE
.data 0x00625000 166,912 bytes 102,912 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D77DB7CA930CE1C60BC10A040EE1415C
.pdata 0x0064e000 194,232 bytes 194,560 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 431BB4B41047AFC005695059E52BFF4D
.menu_sh 0x0067e000 3,648 bytes 4,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 620F0B67A91F7F74151BC5BE745B7110
.detourc 0x0067f000 8,656 bytes 8,704 bytes 2.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5E93802DA17536699BB9F3E30D9BA0EA
.detourd 0x00682000 24 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EDDA25907019E5CC74C177F6952E5E4B
_RDATA 0x00683000 252 bytes 512 bytes 2.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2F2A0B136DB0110868A0EF0A2986E679
.rsrc 0x00684000 532,800 bytes 532,992 bytes 4.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF7C78DA4E39EFFEE3360311D3B97237
.reloc 0x00707000 57,392 bytes 57,856 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A2B42E844078C9C6A9567B030D50FBD0
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 10 (532,123 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
UI 1 177,651 Bytes
33.4%
RT_ICON 5 353,032 Bytes
66.3%
RT_STRING 1 34 Bytes
0%
RT_GROUP_ICON 1 76 Bytes
0%
RT_VERSION 1 688 Bytes
0.1%
RT_MANIFEST 1 642 Bytes
0.1%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.00006032 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.00006032 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware