Gridinsoft Logo
File Icon

Cheat FiveM.exe Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Cheat FiveM.exe

Technische Analyse

Dateiname Cheat FiveM.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.171.174
Datenbankversion 2024-04-07 07:00:20 UTC

Trojan.Heur!.032100A3

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
2,816,105
Dateigröße (Bytes)
2024-04-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
926c5b68a9638b0ae97a576a8cdeb562
SHA1
157a58655976181e5711f70ffbd3950536018bac
SHA256
d3e8392d7872a06770631d28fe1944c0c87169a48b89211fb4801b0d74481be1
SHA512
e5464d7eabc814b741110d5926111b9d57faea1034240bfc5709025e75bf607eb4459ae5c59b98f9b9911490699f874564b5b1fea6f9981758a6bc55b9b584cc
ImpHash
ba3f1535c188fb81ac1524045b895c89

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c7fe0538da5258d3cf8b1323975925a3
Unscharf: 6125495db5156131b0db9f37c18e9b2d
dHash: 007169696886b2d3
Bildbasis 0x140000000
Einstiegspunkt 0x140432058
Kompilierungszeit 2024-02-24 07:29:22
Prüfsumme 0x002bdab5 (Tatsächlich: 0x002bdab5)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
kernel32, OLEAUT32
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 11 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 153,502 bytes 77,878 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31871B0DC6D9A1447BC688E0AB87BB80
0x00027000 62,056 bytes 23,095 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0BE7BBDD2BEFC0B3675473610E4379E8
0x00037000 11,144 bytes 817 bytes 7.73 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A86551534B27411EB8EAB9FB6B8D15F5
0x0003a000 10,344 bytes 5,786 bytes 7.73 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1EF09392D7EAA7A3EE325B618ECAB152
0x0003d000 500 bytes 262 bytes 7.00 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0E21FB00041A9261838213141F08F13
0x0003e000 18,960 bytes 4,439 bytes 7.84 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B42DAA0F1A75408692A9C15209693356
0x00043000 2,368 bytes 1,555 bytes 7.53 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EA22CA0F790242B0B1C7D46DF7A8104C
.imports 0x00044000 4,096 bytes 512 bytes 0.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 453AF8E0DE8CA6050E8198BDAC94326B
.rsrc 0x00045000 18,944 bytes 18,944 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 364EB08652A875BAA148A1ED0F81CB1F
.themida 0x0004a000 4,096,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00432000 2,679,808 bytes 2,679,401 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71C91778CA5437F3F9892C721804381A
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 3 (18,712 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 18,300 Bytes
97.8%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_MANIFEST 1 392 Bytes
2.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.032100A3 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.032100A3 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware