Gridinsoft Logo
File Icon

Uploaded Trojan Heuristic Malware-Analyse

Technische Analyse

Dateiname uploaded
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.139.174
Datenbankversion 2023-09-22 17:02:44 UTC

Trojan.Heur!.02052023

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
9,080,320
Dateigröße (Bytes)
2023-09-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a3dae7bffce2e4ab11fe69bb66d0559c
SHA1
035d147cbbe7c172bfebd57f3738ccab0182c650
SHA256
effeee653ee42dbb987274fe3d7947a83d99e8325d8b3e37f9a90966b8558702
SHA512
f52b3917fbe876a50709db835a710a677e9585b3c55a3565f960e13bac30e8c7d1c68e564865b7851593f4387f164c4dfef95224f95f74b732f6e24ff95a49c7
ImpHash
bdb8209e92517b05c0d878e59e377155

PE-Analyse

Grundlegende Informationen

Symbol
Hash: b9cf7ea8ef13311c3d117c1c4aed2f39
Unscharf: d5b6bc51135c2d59beb995c723d4a090
dHash: 71f0f0f0f0f0f0f0
Bildbasis 0x140000000
Einstiegspunkt 0x1401dd794
Kompilierungszeit 2023-08-01 07:36:05
Prüfsumme 0x00000000 (Tatsächlich: 0x008ad52e)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad E:\Jenkins\workspace\8.1_PS_Release_master\paleoscanproduct\bin\ps_ow_connect.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 50 Bibliotheken
Exporte 52 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName Eliis
FileDescription PaleoScan - A Breakthrough in Seismic Interpretation
FileVersion 1.8.0.0
InternalName PaleoScan
LegalCopyright Copyright © 2017
OriginalFilename PaleoScan.exe
ProductName PaleoScan
ProductVersion 1.8.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,138,087 bytes 2,138,112 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E45DF97B17D88901F19017E9A04EEB3D
.textidx 0x0020b000 608,693 bytes 608,768 bytes 6.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6F3CD906CDA2F359B5CF2BB01AEC87FD
.rdata 0x002a0000 5,980,956 bytes 5,981,184 bytes 7.27 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5A27D019E9DDF5ECD13F3AA4607D85A3
.data 0x00855000 103,096 bytes 72,704 bytes 4.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 28EC4329F8823530CA5E6095AA578AF5
.pdata 0x0086f000 110,100 bytes 110,592 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF349428DA6D215CB0A7F195443A275A
.fnp_dir 0x0088a000 120 bytes 512 bytes 0.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38AF43D61A4127D1EEA12B4AE15C6786
.fnp_mar 0x0088b000 1 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0088c000 143,496 bytes 143,872 bytes 7.19 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7726C47E8B22321B9D758004D5690CD
.reloc 0x008b0000 23,040 bytes 23,040 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E0C49BA81007463D9D0EA3BA41BD3A18
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (142,905 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 141,421 Bytes
99%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 756 Bytes
0.5%
RT_MANIFEST 1 638 Bytes
0.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.02052023 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.02052023 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware