Vnclicense.exe Trojan Heuristic Análise

Atualizado 3 months ago

Verificado por Malware Check

vnclicense.exe

Análise Técnica

Nome do Arquivo	vnclicense.exe
Tipo de Arquivo	PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner	1.0.225.174
Versão do Banco de Dados	2025-09-24 10:00:26 UTC

⚠

Trojan.Heur!.00002033

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

1,718,392

Tamanho do Arquivo (bytes)

2025-09-24

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	9fa38b5244e8c8448be242fc69efdf90
SHA1	c942df3489e8a112cba1e0ce252005e4e918a751
SHA256	308229f109bff3042060121db97f3147fae8b14dadfbdc8d7bcbbf1abf23503c
SHA512	ed8961a810a67e51c798b545dd068c51d57db052ed57e049a79a11366ab851a3edf6397e0f29dc273e5744e912a77165b4e13a9e4afc76839ba16c30af0747df
ImpHash	bfd49bb56f78a9e199441ebd3ed3d2dc

Análise PE

Informações Básicas

▼

Base da Imagem	`0x140000000`
Ponto de Entrada	`0x1400ac724`
Tempo de Compilação	2025-08-13 11:59:11
Soma de Verificação	0x001aba7e (Real: 0x001ae12a)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Caminho PDB	`C:\Users\jenkins\agent-root\workspace\VNCConnect\Builds\Clients\VNC_7.15.x\label\con-windows-64\bld64\RelWithDebInfo\vnclicense.pdb`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	7 bibliotecas WS2_32, KERNEL32, USER32, SHELL32, ole32, OLEAUT32, ADVAPI32
Exportações	0 funções
Recursos	3 Recursos
Seções	8 Seções

Informações de Versão

▼

CompanyName	RealVNC
FileDescription	RealVNC® Server Licensing Utility
FileVersion	7.15.0 (r17)
InternalName	vnclicense
LegalCopyright	Copyright © RealVNC Ltd.
LegalTrademarks	RealVNC and VNC are trademarks of RealVNC Ltd and are protected by trademark registrations and/or pending trademark applications in the European Union, United States of America and other jurisdictions.
OriginalFilename	vnclicense.exe
ProductName	VNC®
ProductVersion	7.15.0 (r17)
ProgramName	RealVNC® Server Licensing Utility
Translation	0x0809 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	1,190,924 bytes	1,191,424 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5937A338372D72D601C4DD8D77D8A0DE`
`.rdata`	`0x00124000`	379,494 bytes	379,904 bytes	5.28 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B5A8039840A25C23E0E1470D9946D0DE`
`.data`	`0x00181000`	32,572 bytes	10,752 bytes	3.81 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`54930D9B50FA0EAEF93373E86F6D9570`
`.pdata`	`0x00189000`	64,212 bytes	64,512 bytes	6.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3415D256A11C797AF3E946A642706814`
`.gxfg`	`0x00199000`	49,024 bytes	49,152 bytes	5.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`403692981F4D8C46E15D31DBD7C3E402`
`.gehcont`	`0x001a5000`	32 bytes	512 bytes	0.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4E24AF0C1699DEA2CA9B6ADEE0722CB4`
`.rsrc`	`0x001a6000`	4,248 bytes	4,608 bytes	5.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`01F80757A73B40FBE03CB650350F8EF4`
`.reloc`	`0x001a8000`	5,660 bytes	6,144 bytes	5.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`13513A98E119A430453EF21797631D4A`

Análise de Recursos

▼

Total de Recursos: 3 (3,957 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
BUILTINRESOURCE	1	1,428 bytes	36.1%
RT_VERSION	1	1,304 bytes	33%
RT_MANIFEST	1	1,225 bytes	31%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.00002033

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00002033 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1