Verificador de Vírus Online | v.1.0.182.174 |
Versão do Banco de Dados: | 2024-07-16 23:00:20 |
O "Heur" significa "heurística", o que significa que usamos um conjunto de regras, algoritmos ou análises comportamentais para detectar ameaças potenciais que podem não ter uma assinatura específica conhecida. É uma abordagem proativa para identificar comportamentos suspeitos ou padrões de código que podem indicar a presença de um cavalo de Troia ou outro malware. O comportamento ou as características do arquivo acionaram a análise heurística como potencialmente maliciosos. No entanto, isso não confirma necessariamente que o arquivo seja realmente um cavalo de Troia. Pode ser um falso positivo, em que um programa legítimo exibe um comportamento que se assemelha a atividade maliciosa.
File | remcos.exe |
Verificado | 2024-07-16 20:53:07 |
MD5 | ed1e424ea6f625968a334377e8ac629f |
SHA1 | ad00cc58a59a3d5b78d6603a1d09378e5dbd1647 |
SHA256 | 1e5375b400f68c422804703390489b2cf3968c2a8bccb0b5b3c55fe1d2e3c991 |
SHA512 | 5119b6ac8c1becda5b59a4802fc96828d338ba2d2767e5521bc226bf04b6637c1925b0cc1b0cf560540b1399730f695c55de23665e59d0683eb07d32939b8094 |
Imphash | e2c065b1c331512012c564526756d6f2 |
File Size | 10346496 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.022D6021 sem a necessidade de intervenção adicional do usuário.
CompanyName | Breaking-Security.net |
FileDescription | REMCOS Remote Control & Surveillance |
FileVersion | 1.7.0.0 |
LegalCopyright | BreakingSecurity.net |
LegalTrademarks | BreakingSecurity.net |
ProductName | REMCOS Remote Control & Surveillance Software |
ProductVersion | 1.7 |
Translation | 0x0409 0x04e4 |
5953ab2c0a7c4eefe639e8b1e46217dc 5694997f3cb20ed78e22def74be28a56 70ccb87171f0d8f0 |
|
Image Base: | 0x00400000 |
Entry Point: | 0x01a6a50d |
Compilation: | 2017-01-05 21:27:41 |
Checksum: | 0x00000000 (Actual: 0x009ec359) |
OS Version: | 5.0 |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 13 |
Imports: | oleaut32, advapi32, user32, kernel32, gdi32, version, netapi32, ole32, comctl32, msvcrt, shell32, wininet, comdlg32, winspool, wsock32, winmm, WTSAPI32, |
Exports: | 3 |
Resources: | 7 |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
---|---|---|---|---|---|
.text | 0x00001000 | 0x002f2fe0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.itext | 0x002f4000 | 0x0000232c | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.data | 0x002f7000 | 0x00009e58 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.bss | 0x00301000 | 0x0001a340 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.idata | 0x0031c000 | 0x00003fea | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.didata | 0x00320000 | 0x00000a62 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.edata | 0x00321000 | 0x0000009a | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.tls | 0x00322000 | 0x0000004c | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.rdata | 0x00323000 | 0x0000005d | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.viotto0 | 0x00324000 | 0x009b94f1 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.viotto1 | 0x00cde000 | 0x009970f0 | 0x00997200 | 7ccb1430412a2258647f7c62fb01f50b | 8.00 |
.reloc | 0x01676000 | 0x000000fc | 0x00000200 | ecc30d7338f226ff50b7e3fb7fcaa658 | 2.43 |
.rsrc | 0x01677000 | 0x000466a2 | 0x00046800 | 2268230a30592cae29f5e161e10aebb5 | 3.02 |