Gridinsoft Logo
File Icon

Sw.exe Trojan Heuristic Análise

Atualizado 2 days ago
Verificado por Malware Check
sw.exe

Análise Técnica

Nome do Arquivo sw.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-19 20:00:24 UTC

Trojan.Heur!.02056023

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
67,791,360
Tamanho do Arquivo (bytes)
2025-06-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
de82db2885d9a390615c5bc973a9a0d0
SHA1
777373c4d3490809a7d9592260b6f987de58cca5
SHA256
08ccc27e2745ec3562f6c2ace2358780fe9b1e5a9801af60f6be58f791ea2b3b
SHA512
0ec0d0da5dc52343d7647034faf801fba792c550d2906140fb6ead611d3043129a37aa0248de6913acead1460e6743d67f6cd02641a41674ab4d220a95a6bde1
ImpHash
4ab410a166a269e54ae9b11480c385f7

Análise PE

Informações Básicas

Ícone
Hash: 8ea8aacba792f73117dfeb21f6693ed3
Fuzzy: 7851251420079397c2fe4e8105ada7fa
dHash: 00d3cbc9aba45300
Base da Imagem 0x140000000
Ponto de Entrada 0x1400b587f
Tempo de Compilação 2025-04-17 13:41:17
Soma de Verificação 0x00000000 (Real: 0x040a996f)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB D:\dev\cppan2\client2\.sw\out\static_rwdi_mt_x86_64\sw.client.sw-1.0.0.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 17 bibliotecas
Exportações 3765 funções
Recursos 2 Recursos
Seções 10 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 52,798,146 bytes 52,798,464 bytes 5.63 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6E9E0CB9B4C38D867817589BEF25830E
.rdata 0x0325c000 11,591,860 bytes 11,592,192 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C774ED723911B22C2F5DB980FB44C3F8
.data 0x03d6b000 4,255,240 bytes 860,672 bytes 4.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D6634FE715A474729F99DEBD589A786A
.pdata 0x0417a000 2,170,356 bytes 2,170,368 bytes 7.02 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE7D17D47F6232CEF04E13564ADA60FA
.idata 0x0438c000 25,897 bytes 26,112 bytes 4.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C556359F4E43AA3033AD1EA918B36C8D
.tls 0x04393000 12,037 bytes 12,288 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8523AF527DF6E1EFDF119FEF5C8DD422
.00cfg 0x04396000 373 bytes 512 bytes 0.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 513FE60E5185084B040B67C00EBA4343
.fptable 0x04397000 563 bytes 1,024 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0F343B0931126A20F133D67C2B018A3B
.rsrc 0x04398000 2,425 bytes 2,560 bytes 0.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BDE53B8DA943165A5B513C491039147A
.reloc 0x04399000 326,011 bytes 326,144 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 36F964072087CD25ED10C99418D4FC7C
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 2 (1,404 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 1,384 bytes
98.6%
RT_GROUP_ICON 1 20 bytes
1.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.02056023

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02056023 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware