Gridinsoft Logo
File Icon

FlingTrainer.exe Trojan Heuristic Malware-Analyse

Aktualisiert 3 days ago
Geprüft von Malware Check
FlingTrainer.exe

Technische Analyse

Dateiname FlingTrainer.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-23 09:00:35 UTC

Trojan.Heur!.01254021

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
8,014,736
Dateigröße (Bytes)
2025-06-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
238e8a076207ccb30d3505ba7e453c59
SHA1
0c839fd8adb5e9a238316c9c28bb46c62d7319c9
SHA256
c066b3617307ff0504d1e482cfcd008b37f0d899dffcd634795eb1cc7bf5015e
SHA512
53de9f7199fe453d8089c18e0c6a72c6e058e8701e90b9fdd9f1a9f98e692f75217b239c690c09405968a82043920c026ca508d5f757e19510541af1fee83ddb
ImpHash
2216c0c14ed1d840929b21dccb493e57

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6fc28ce4840a1b0c0db87cad920e666a
Unscharf: 9ae5480e9efc7cfabc17a1e412294ebf
dHash: ec9e23ed6c3386c4
Bildbasis 0x00400000
Einstiegspunkt 0x01327058
Kompilierungszeit 2025-06-17 07:19:57
Prüfsumme 0x007b1821 (Tatsächlich: 0x007b1821)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 31 Bibliotheken
Exporte 2 Funktionen
Ressourcen 23 Ressourcen
Abschnitte 15 Abschnitte

Versionsinformationen

FileDescription 风灵月影修改器
FileVersion 2.0.0.149
InternalName 风灵月影修改器
LegalCopyright Copyright 2024 Hefei Kunbo Information Technology Co., Ltd. All rights reserved.
OriginalFilename textToSpeedMaster.exe
ProductName 风灵月影修改器
ProductVersion 2.0.0.149
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 6,737,776 bytes 2,901,504 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8569C54BEBF57A4CABCC34E394BD5845
0x0066e000 257 bytes 512 bytes 3.81 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A1478F2EB3765692C03A29A1646AB806
0x0066f000 1,876,134 bytes 580,608 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 202B0C7C691B78F60D078B7B6E007C39
0x0083a000 76,340 bytes 10,240 bytes 7.93 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EAA49574003D50157824525DA1991753
0x0084d000 12 bytes 512 bytes 4.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 171BC9AF976F7E49C9481E6E9BF10A37
0x0084e000 1,687,012 bytes 1,300,992 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B8C38FF2C56916994E7738D4F9F3CD1C
0x009ea000 301,920 bytes 170,496 bytes 7.97 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6276FBB8CD2788BA80F516AB095DD275
.edata 0x00a34000 4,096 bytes 512 bytes 1.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BA63A2CB8AAB55D9CA2F6122299C1F56
.vm_sec 0x00a35000 16,384 bytes 16,384 bytes 3.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 57E98CF269CBE273FAB6D32162C1CAB9
.idata 0x00a39000 4,096 bytes 2,048 bytes 4.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5CE476745FFE7D42204A493F931167BF
.tls 0x00a3a000 4,096 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2D7ADC30C579A23E3133E2935B781B4F
.rsrc 0x00a3b000 244,736 bytes 244,736 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E01DB2B94AB67178C1ABEE4DC96BD241
.themida 0x00a77000 4,915,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00f27000 2,772,992 bytes 2,772,992 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CC08351422789C7A2CFC58D40DBFEF53
.reloc 0x011cc000 4,096 bytes 16 bytes 2.77 (Normal) IMAGE_SCN_MEM_READ F1AC3443EF7BCD0F7F8ADE2032C982B2
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 23 (243,031 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 19 240,006 Bytes
98.8%
RT_STRING 1 112 Bytes
0%
RT_GROUP_ICON 1 272 Bytes
0.1%
RT_VERSION 1 764 Bytes
0.3%
RT_MANIFEST 1 1,877 Bytes
0.8%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Trojan.Heur!.01254021 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.01254021 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware