Gridinsoft Logo

LogicNP.CryptoLicensing.dll Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
LogicNP.CryptoLicensing.dll

Technische Analyse

Dateiname LogicNP.CryptoLicensing.dll
Dateityp
PE32 executable (DLL) (console) Intel 80386 Mono/.Net assembly, for MS Windows
Scanner-Version 1.0.175.174
Datenbankversion 2024-05-11 05:00:27 UTC
⚠

Trojan.Heur!.03010280

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
273,408
DateigrĂ¶ĂŸe (Bytes)
2024-05-11
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2a3e27707197f9bcd8b0e41e73356889
SHA1
a7636d6434ddbe92458c562d3e60932a9caddd70
SHA256
ce423c23d90a2f6d361a99cdc55c94e7cfa844fefef0f283a615bd86e3151f50
SHA512
7b8b31d33780eb4dfe36979d70ca7712a3813ce346797e1bf9469aae0f08d91feedbe874473ff759bc29871a2ea49806eda1dd9ad4bef028be4d6234462c8640
ImpHash
dae02f32a21e03ce65412f6e56942daa

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x00400000
Einstiegspunkt 0x0044808a
Kompilierungszeit 2018-02-10 04:30:50
PrĂŒfsumme 0x000494a1 (TatsĂ€chlich: 0x000494a1)
OS-Version 4.0
PEiD-Signaturen PE32 executable (DLL) (console) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

▌
Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription
FileVersion 12.0.0.0
InternalName LogicNP.CryptoLicensing.dll
LegalCopyright
LegalTrademarks
OriginalFilename LogicNP.CryptoLicensing.dll
ProductName
ProductVersion 12.0.0.0
Assembly Version 12.0.0.0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
UbGR[ 0x00002000 93,872 bytes 94,208 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13086FEF28183B02AC8507F4CCE83836
.text 0x0001a000 175,711 bytes 176,128 bytes 7.39 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CB6B4F38B53EC40FCDAAFCD76834B93C
.rsrc 0x00046000 888 bytes 1,024 bytes 2.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 835F737E6FF9D4AD59EF00BF449F5E03
<HixoqIO 0x00048000 144 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BEE6F2884E04D12B63FB49218127EE57
.reloc 0x0004a000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 896209EDDCA44C53BF00F272E398BBDF
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 1 (800 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_VERSION 1 800 Bytes
100%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.03010280 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.03010280 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware