Gridinsoft Logo

PaleoScan Trojan Heuristic Malware-Analyse

Trojan Heuristic
Updated on 2023-09-22 (1 year ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.139.174
Datenbankversion: 2023-09-22 17:02:44

Trojan.Heur!.02052023

„Heur“ steht für „heuristisch“, was bedeutet, dass wir eine Reihe von Regeln, Algorithmen oder Verhaltensanalysen verwenden, um potenzielle Bedrohungen zu erkennen, die keine spezifische, bekannte Signatur haben. Es handelt sich um einen proaktiven Ansatz zur Identifizierung von verdächtigem Verhalten oder Code-Mustern, die auf das Vorhandensein eines Trojaners oder einer anderen Malware hinweisen könnten. Das Verhalten oder die Merkmale der Datei haben die heuristische Analyse als potenziell bösartig ausgelöst. Es bestätigt jedoch nicht zwangsläufig, dass die Datei tatsächlich ein Trojaner ist. Es könnte sich um ein falsches Positiv handeln, bei dem ein legitimes Programm Verhalten zeigt, das dem bösartigen Verhalten ähnelt.

File PaleoScan
Überprüft 2023-09-22 15:15:17
MD5 a3dae7bffce2e4ab11fe69bb66d0559c
SHA1 035d147cbbe7c172bfebd57f3738ccab0182c650
SHA256 effeee653ee42dbb987274fe3d7947a83d99e8325d8b3e37f9a90966b8558702
SHA512 f52b3917fbe876a50709db835a710a677e9585b3c55a3565f960e13bac30e8c7d1c68e564865b7851593f4387f164c4dfef95224f95f74b732f6e24ff95a49c7
Imphash bdb8209e92517b05c0d878e59e377155
File Size 9080320 bytes

Trojan.Heur!.02052023 Entfernung

Trojan.Heur!.02052023 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.02052023 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

CompanyName Eliis
FileDescription PaleoScan - A Breakthrough in Seismic Interpretation
FileVersion 1.8.0.0
InternalName PaleoScan
LegalCopyright Copyright © 2017
OriginalFilename PaleoScan.exe
ProductName PaleoScan
ProductVersion 1.8.0.0
Translation 0x0409 0x04b0

Portable Executable Info

b9cf7ea8ef13311c3d117c1c4aed2f39
d5b6bc51135c2d59beb995c723d4a090
71f0f0f0f0f0f0f0
Image Base: 0x140000000
Entry Point: 0x1401dd794
Compilation: 2023-08-01 07:36:05
Checksum: 0x00000000 (Actual: 0x008ad52e)
OS Version: 6.0
PDB Path: E:\Jenkins\workspace\8.1_PS_Release_master\paleoscanproduct\bin\ps_ow_connect.pdb
PEiD: PE32+ executable (GUI) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 9
Imports: owdevkit11_10, LGCbase11_10, LGCsdl11_10, propertybrowserLib, mdprocess, faultsLib, eventbuslib, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-environment-l1-1-0, api-ms-win-crt-filesystem-l1-1-0, api-ms-win-crt-utility-l1-1-0, api-ms-win-crt-heap-l1-1-0, VCRUNTIME140, VCRUNTIME140_1, SHELL32, NETAPI32, COMCTL32, WSOCK32, ole32, SHLWAPI, KERNEL32, USER32, COMDLG32, ADVAPI32, OLEAUT32, GLU32, OPENGL32, Qt5Widgets, Qt5Gui, Qt5Xml, Qt5Sql, Qt5Network, Qt5Concurrent, Qt5Core, eliis, psWidgets, MSVCP140, VCOMP140, WS2_32, gdal300, proj_6_2, api-ms-win-crt-time-l1-1-0, api-ms-win-crt-locale-l1-1-0, dhcpcsvc, WINTRUST, CRYPT32,
Exports: 52
Resources: 9

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00209fe7 0x0020a000 e45df97b17d88901f19017e9a04eeb3d 6.42
.textidx 0x0020b000 0x000949b5 0x00094a00 6f3cd906cda2f359b5cf2bb01aec87fd 6.10
.rdata 0x002a0000 0x005b431c 0x005b4400 5a27d019e9ddf5ecd13f3aa4607d85a3 7.27
.data 0x00855000 0x000192b8 0x00011c00 28ec4329f8823530ca5e6095aa578af5 4.47
.pdata 0x0086f000 0x0001ae14 0x0001b000 ef349428da6d215cb0a7f195443a275a 6.21
.fnp_dir 0x0088a000 0x00000078 0x00000200 38af43d61a4127d1eea12b4ae15c6786 0.90
.fnp_mar 0x0088b000 0x00000001 0x00000200 bf619eac0cdf3f68d496ea9344137e8b 0.00
.rsrc 0x0088c000 0x00023088 0x00023200 b7726c47e8b22321b9d758004d5690cd 7.19
.reloc 0x008b0000 0x00005a00 0x00005a00 e0c49ba81007463d9d0ea3ba41bd3a18 5.46

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware