Gridinsoft Logo

Uploaded Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
uploaded

Technische Analyse

Dateiname uploaded
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.139.174
Datenbankversion 2023-09-26 08:01:46 UTC
⚠

Trojan.Heur!.02012022

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdÀchtiges Code-Verhalten, das auf Malware-PrÀsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software Àhnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
85,392,384
DateigrĂ¶ĂŸe (Bytes)
2023-09-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
ad44c47b7fccc5cbf5f86e414d13f217
SHA1
b3f5bff939c55b1e0b87286d41e2ecd48dd39f6e
SHA256
d21880aff07f9a7d3fd8422e105bf1f2adb0366efe964aecbf80f8bb1eb45927
SHA512
482b98bce53c7ec91cc5f19c89633d2edca97180931de6e4e0e2389925fa31aeb8da4667ece4bd9f327e7814d25e5ad1d3d7b4afc204462f1ddfce3e1507f113
ImpHash
062b6991b96ba8c40777a638853525ec

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x180000000
Einstiegspunkt 0x180555b5c
Kompilierungszeit 2023-09-21 10:30:26
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x0517cb6f)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad D:\Work\Repositories\CombatMaster\Library\Bee\artifacts\WinPlayerBuildProgram\y2vqe\GameAssembly.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 10 Bibliotheken
KERNEL32, USER32, ADVAPI32, ole32, OLEAUT32, SHELL32, WS2_32, IPHLPAPI, dbghelp, baselib
Exporte 380 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 5,793,968 bytes 5,794,304 bytes 6.30 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DD96C4740D0D54FB242429DC8DC1E194
il2cpp 0x00588000 57,966,757 bytes 57,967,104 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B194EC2FB37B69B65269263FC92A657E
.rdata 0x03cd1000 13,087,800 bytes 13,088,256 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CCFE23B79AD76CD5185FA6B3249DC82B
.data 0x0494d000 6,893,756 bytes 3,986,432 bytes 3.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8A76E02901E1398CE1B38178255182F1
.pdata 0x04fe1000 3,301,368 bytes 3,301,376 bytes 7.01 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2BB4867C2AA86A52B6CC0EF8A85AA4F4
_RDATA 0x05307000 252 bytes 512 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D82817E3376FD9B4324AF1279B34580D
.reloc 0x05308000 1,252,904 bytes 1,253,376 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3A4B9FAB9EEA38C399EA2158AFB88F15
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Heur!.02012022 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.02012022 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware