Xfpsp2023.exe PUP Heuristic Malware-Analyse

Aktualisiert 10 months ago

Geprüft von Malware Check

xfpsp2023.exe

Technische Analyse

Dateiname	xfpsp2023.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.186.174
Datenbankversion	2024-09-03 11:00:23 UTC

⚠

PUP.Win32.Heuristic.cl

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.

N/A

Erkennungsrate

336,384

Dateigröße (Bytes)

2024-09-03

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	dc0a56e44839a52a83f693b2b3b77bf1
SHA1	f9ffd90de2fdd032f7bd526077e555afc77fb632
SHA256	eb26ef4e1376c472578442881fe0663717b071008e2775e889bed3ca4c900f2d
SHA512	ff6a9535d9271d40f3567ff2ca8c92341b730f32ca4513117158cd20544fe49b47bc9081d0c1535a4cc06409a59ad220c16df938bdb88b50bf355d74f8ff1ff4
ImpHash	96e5cbc484531c569f904d1849b327b3

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 3b5d50279fa18bb57b3668d43de3510b Unscharf: 1e2838571d99451e8ad287bd5c4500b1 dHash: 0071f0ccc0f07000
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004bd600`
Kompilierungszeit	2022-08-28 08:34:54
Prüfsumme	0x00000000 (Tatsächlich: 0x0005bca7)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	10 Bibliotheken KERNEL32, advapi32, comctl32, crypt32, gdi32, ole32, oleaut32, shell32, user32, version
Exporte	0 Funktionen
Ressourcen	45 Ressourcen
Abschnitte	3 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	503,808 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x0007c000`	270,336 bytes	268,800 bytes	7.93 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CDC1C23774DD9C64FEDB121FF3613CD9`
`.rsrc`	`0x000be000`	69,632 bytes	66,560 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BB8CD69254B75DD20D3780752F86CAE2`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 45 (101,434 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_CURSOR	7	2,156 Bytes	2.1%
RT_ICON	12	61,600 Bytes	60.7%
RT_STRING	13	8,628 Bytes	8.5%
RT_RCDATA	3	27,134 Bytes	26.8%
RT_GROUP_CURSOR	7	140 Bytes	0.1%
RT_GROUP_ICON	1	174 Bytes	0.2%
RT_MANIFEST	2	1,602 Bytes	1.6%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

PUP.Win32.Heuristic.cl Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.Heuristic.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1