AppMarket.exe Trojan Heuristic Análise

Atualizado 20 days ago

Verificado por Malware Check

AppMarket.exe

Análise Técnica

Nome do Arquivo	AppMarket.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.231.174
Versão do Banco de Dados	2025-12-22 19:00:38 UTC

⚠

Trojan.Heur!.00050431

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

5,376,968

Tamanho do Arquivo (bytes)

2025-12-22

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	906f79694a4fce37bb5da7030b9ed4f9
SHA1	c3cefe1c7beff84913f12fc4370ad51455ed524c
SHA256	16b5975be6aa7b21aa0b538ca48623c7d69c0f53125eb74723c5aa6db5bd2b50
SHA512	ba4657a4e1b9af2109fcd7d7736eea74bc8134ef4d85f4b18129446b20b3f423a135c428a42dc054f9988b9db716089aae7cb433cd68032dc8545a4b71289868
ImpHash	eef1c2be170916cc4b8a5f59674201d3

Análise PE

Informações Básicas

▼

Ícone	Hash: ee362821f8db9bb96bbf8ed5d59b2822 Fuzzy: 4b037942d6ce64ffee862f3b5322bb41 dHash: e0cc8e0f0fa6f8f0
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00752a0f`
Tempo de Compilação	2021-11-25 08:23:01
Soma de Verificação	0x0052d309 (Real: 0x0052d309)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`E:\WorkPlace\AndroidEmulator\7KMarket_Release_Packet\Basic\Client\Output\Binfinal\AppMarket\AppMarket.pdb`
Assinatura Digital	OK
Importações	48 bibliotecas
Exportações	5 funções
Recursos	21 Recursos
Seções	8 Seções

Informações de Versão

▼

CompanyName	Tencent
FileDescription	Gameloop
FileVersion	3.11.2317.80
InternalName	AppMarket
LegalCopyright	Copyright © 2020 Tencent. All Rights Reserved.
OriginalFilename	AppMarket.exe
ProductName	Gameloop
ProductVersion	3,11,2317,80
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	3,794,341 bytes	3,794,432 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7878161CA80B4269171B7B7736EE40DD`
`.rdata`	`0x003a0000`	727,232 bytes	727,552 bytes	4.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`97BB01DA6532BC37066CD75353F14F73`
`.data`	`0x00452000`	58,088 bytes	38,400 bytes	5.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`326A8CD19B54F5349B410D4F303EA6BD`
`.gfids`	`0x00461000`	76 bytes	512 bytes	0.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`47D61B2594E4CEFA816081A005C23C83`
`.tls`	`0x00462000`	9 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.rsrc`	`0x00463000`	562,552 bytes	562,688 bytes	5.94 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FF915269EC9AA5BCE1A580D1ED2FA135`
`.tvm0`	`0x004ed000`	53,248 bytes	49,664 bytes	7.13 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`38FA7F9F562E58D13DBA29E3DEC59A74`
`.reloc`	`0x004fa000`	192,512 bytes	191,488 bytes	6.67 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`5D63CA366652950586B2BFC53A65B7DD`

Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 21 (561,414 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	17	558,178 bytes	99.4%
RT_GROUP_ICON	2	250 bytes	0%
RT_VERSION	1	756 bytes	0.1%
RT_MANIFEST	1	2,230 bytes	0.4%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Remoção de Trojan.Heur!.00050431

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00050431 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1