DNF exe Trojan Heuristic Análise de Malware do Arquivo: c25841fda15126cb46b2b4e4ceadbc2b
Gridinsoft Logo
File Icon

DNF.exe Trojan Heuristic Análise

Atualizado 3 days ago
Verificado por Malware Check
DNF.exe

Análise Técnica

Nome do Arquivo DNF.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2026-01-05 13:00:34 UTC

Trojan.Heur!.03810021

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
66,056,192
Tamanho do Arquivo (bytes)
2026-01-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
c25841fda15126cb46b2b4e4ceadbc2b
SHA1
e0380458be3f350a97585ba64b1ea78f716fec1e
SHA256
22772f28c768f4512a44ad8a228519417653e4309534c5c84de69cc860d8878a
SHA512
6d81245dcdbf54da5ae7ad51c0fa809486ac7e56a051e811ae009a11946fb5c1183417f5167ddc68891051de0180936f36f9ec81e59cb0097eb982ba9d01f5b1
ImpHash
70d098525c9fff353b8769f8d0c9a2cd

Análise PE

Informações Básicas

Ícone
Hash: bd1a84fed8ba4be96e388cf5fe225157
Fuzzy: 62698108436299202e8000205aebebd5
dHash: 6331d16c5ccc8f87
Base da Imagem 0x00400000
Ponto de Entrada 0x013d597a
Tempo de Compilação 2013-06-21 03:48:07
Soma de Verificação 0x03f0a023 (Real: 0x03f0a023)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 27 bibliotecas
Exportações 0 funções
Recursos 18 Recursos
Seções 19 Seções

Informações de Versão

CompanyName neople
FileDescription Dungeon & Fighter
FileVersion 1.180.2.1
InternalName DNF
LegalCopyright Copyright (c) - 2005
OriginalFilename DNF.exe
ProductName Dungeon & Fighter
ProductVersion 1.0.0.0
Translation 0x0412 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
nsn 0x00001000 18,141,126 bytes 18,141,126 bytes 6.66 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9734D367E198453A5BA8A65F49ADBFCA
nsn 0x0114e000 4,699,548 bytes 4,699,548 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7228A563DEF3051D80431559DCCAC69
nsn 0x015ca000 3,979,896 bytes 3,979,896 bytes 0.35 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4E9BC8316F98E58BCDB6C6B9B24CD766
nsn 0x01996000 206,969 bytes 206,969 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CFE6152D79EA9AD77A37CDDD0D0C1D3
nsn 0x019c9000 3,234,608 bytes 3,234,608 bytes 7.65 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B2E80DE5FD7D17448BC255909027CB8C
nsn 0x01cdf000 65,536 bytes 65,536 bytes 0.51 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 34648DF11476EC012839FFF33F0FB7A2
nsn 0x01cef000 434,176 bytes 434,176 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 57522E1C0BFFCB307F27470AF51AAAFB
nsn 0x01d59000 8,278,016 bytes 8,278,016 bytes 7.26 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F58497A7337E65452E34FD5A59B9D08E
. fO 0x0253e000 3,234,580 bytes 3,234,580 bytes 7.93 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B34582822ACC4480898541011AA065B6
nsn 0x02854000 17,050 bytes 17,050 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41B5F6375E8322CDA4FE67E5F250684
nsn 0x02859000 108 bytes 108 bytes 4.89 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 433416890276646966A3E31758F69AF1
nsn 0x0285a000 17,195,008 bytes 17,195,008 bytes 7.57 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B427826EFADA6930FA7B1D40E1F32E76
.vmp0 0x038c0000 53,067 bytes 53,067 bytes 6.87 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DBF3250FB4C1F8FA8D47E5C8F8210340
.sjq 0x038cd000 396 bytes 396 bytes 7.44 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A14FA18C4A967DFD99DCF9299447889C
.mackt 0x038ce000 12,288 bytes 12,288 bytes 5.54 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1903A655CEBFF612DB4705777B699120
.>+i 0x038d1000 3,234,580 bytes 3,235,840 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D1E834065C2DE14045A95F85D011FD88
.new 0x03be7000 62,812,160 bytes 4,096 bytes 0.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7871C34E8E674825CB6D8440D4F12239
.54~ 0x077ce000 2,480 bytes 4,096 bytes 5.67 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 44BEF72CD9C883B33648AB6E3E034F67
.rsrc 0x077cf000 3,234,580 bytes 3,235,840 bytes 7.82 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB9D28421FF9D3182B1E6372FC622A26
Alerta de Análise de Entropia

5 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

5 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 18 (3,233,557 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
FILE 6 2,889,148 bytes
89.3%
HSH 6 58,247 bytes
1.8%
RT_ICON 4 285,408 bytes
8.8%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 692 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.03810021

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.03810021 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware