Remcos.exe Trojan Heuristic - Relatório de Verificação

Trojan Heuristic

Updated on 2024-07-16 (1 month ago)

Verificador de Vírus Online	v.1.0.182.174
Versão do Banco de Dados:	2024-07-16 23:00:20

Trojan.Heur!.022D6021

O "Heur" significa "heurística", o que significa que usamos um conjunto de regras, algoritmos ou análises comportamentais para detectar ameaças potenciais que podem não ter uma assinatura específica conhecida. É uma abordagem proativa para identificar comportamentos suspeitos ou padrões de código que podem indicar a presença de um cavalo de Troia ou outro malware. O comportamento ou as características do arquivo acionaram a análise heurística como potencialmente maliciosos. No entanto, isso não confirma necessariamente que o arquivo seja realmente um cavalo de Troia. Pode ser um falso positivo, em que um programa legítimo exibe um comportamento que se assemelha a atividade maliciosa.

File	remcos.exe
Verificado	2024-07-16 20:53:07
MD5	ed1e424ea6f625968a334377e8ac629f
SHA1	ad00cc58a59a3d5b78d6603a1d09378e5dbd1647
SHA256	1e5375b400f68c422804703390489b2cf3968c2a8bccb0b5b3c55fe1d2e3c991
SHA512	5119b6ac8c1becda5b59a4802fc96828d338ba2d2767e5521bc226bf04b6637c1925b0cc1b0cf560540b1399730f695c55de23665e59d0683eb07d32939b8094
Imphash	e2c065b1c331512012c564526756d6f2
File Size	10346496 bytes

Trojan.Heur!.022D6021 Remoção

Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.022D6021 sem a necessidade de intervenção adicional do usuário.

Comece baixando Gridinsoft Anti-Malware para o seu computador.
Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão".
Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie o sistema para concluir o processo de remoção.

Informações da Versão do Arquivo

CompanyName	Breaking-Security.net
FileDescription	REMCOS Remote Control & Surveillance
FileVersion	1.7.0.0
LegalCopyright	BreakingSecurity.net
LegalTrademarks	BreakingSecurity.net
ProductName	REMCOS Remote Control & Surveillance Software
ProductVersion	1.7
Translation	0x0409 0x04e4

Informações Executáveis Portáteis

	5953ab2c0a7c4eefe639e8b1e46217dc 5694997f3cb20ed78e22def74be28a56 70ccb87171f0d8f0
Image Base:	0x00400000
Entry Point:	0x01a6a50d
Compilation:	2017-01-05 21:27:41
Checksum:	0x00000000 (Actual: 0x009ec359)
OS Version:	5.0
PEiD:	PE32 executable (GUI) Intel 80386, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	13
Imports:	oleaut32, advapi32, user32, kernel32, gdi32, version, netapi32, ole32, comctl32, msvcrt, shell32, wininet, comdlg32, winspool, wsock32, winmm, WTSAPI32,
Exports:	3
Resources:	7

Seções

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	MD5	Entropia
.text	0x00001000	0x002f2fe0	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.itext	0x002f4000	0x0000232c	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.data	0x002f7000	0x00009e58	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.bss	0x00301000	0x0001a340	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.idata	0x0031c000	0x00003fea	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.didata	0x00320000	0x00000a62	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.edata	0x00321000	0x0000009a	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.tls	0x00322000	0x0000004c	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.rdata	0x00323000	0x0000005d	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.viotto0	0x00324000	0x009b94f1	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.viotto1	0x00cde000	0x009970f0	0x00997200	7ccb1430412a2258647f7c62fb01f50b	8.00
.reloc	0x01676000	0x000000fc	0x00000200	ecc30d7338f226ff50b7e3fb7fcaa658	2.43
.rsrc	0x01677000	0x000466a2	0x00046800	2268230a30592cae29f5e161e10aebb5	3.02