Rbc.exe Trojan Heuristic Análise

Atualizado 21 days ago

Verificado por Malware Check

rbc.exe

Análise Técnica

Nome do Arquivo	rbc.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.231.174
Versão do Banco de Dados	2025-12-20 15:00:35 UTC

⚠

Trojan.Heur!.02052421

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

64,195,072

Tamanho do Arquivo (bytes)

2025-12-20

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	45fa70147642e3900ca5d5e4931300c7
SHA1	0e227d4c3719abe8043185fefbe13ef78571ea96
SHA256	3487d6d9702047c27db51625485d6606fb54228df943eea38d81b1685c62ec55
SHA512	2b7d4bb34bc77f05e37bccee4e22b714610b97439547c71321961be50963c1e1b3933ece6d7060b19d74312183e6855e0ce1368aaf472a4055cc819b40ae26c6
ImpHash	56faee275b9d25d0dc7072938de7608f

Análise PE

Informações Básicas

▼

Ícone	Hash: b886e378fdf9bcabb3e7da2da9a12f87 Fuzzy: 60389a1249932a2f770d716f082a9163 dHash: 55072b3b694d4971
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x03f2205a`
Tempo de Compilação	2025-12-20 02:41:20
Soma de Verificação	0x00000000 (Real: 0x03d409d0)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	22 bibliotecas
Exportações	2 funções
Recursos	33 Recursos
Seções	7 Seções

Informações de Versão

▼

CompanyName	Rubinum Entertainment
FileDescription	Rubinum game client (x86)
FileVersion	1.1.36.2882
InternalName	rbclient
LegalCopyright	Copyright (C) 2020 Rubinum
LegalTrademarks1	All Rights Reserved.
OriginalFilename	rbclient.exe
ProductName	Rubinum
ProductVersion	1.1.36.2882
Translation	0x0809 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	47,569,426 bytes	47,569,920 bytes	6.50 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`24CD464CA2158BFC312B560937D20F5A`
`.rdata`	`0x02d5f000`	3,811,394 bytes	3,811,840 bytes	5.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`356DF9A70072FB3ED793CF2AFC5265AC`
`.data`	`0x03102000`	4,319,300 bytes	3,489,792 bytes	5.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E57DD84FA7C65A4CF102735DF0D45905`
`.It/`	`0x03521000`	5,960,705 bytes	5,961,216 bytes	7.72 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AFF9EC398A2F31A4FB7894AE3F3F526D`
`.Nm\`	`0x03ad1000`	4,092 bytes	4,096 bytes	0.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5424474FCAE23DAF21A1F72EF5E1B2CE`
.9`M	`0x03ad2000`	3,249,552 bytes	3,249,664 bytes	7.53 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3B2530FDC10781DD111338AF29BE1DB4`
`.rsrc`	`0x03dec000`	107,181 bytes	107,520 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`28E3990CF569447D546236490E139FAB`

Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 33 (105,411 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_CURSOR	13	33,980 bytes	32.2%
RT_ICON	2	69,688 bytes	66.1%
RT_STRING	1	226 bytes	0.2%
RT_GROUP_CURSOR	13	260 bytes	0.2%
RT_GROUP_ICON	2	40 bytes	0%
RT_VERSION	1	848 bytes	0.8%
RT_MANIFEST	1	369 bytes	0.4%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.02052421

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02052421 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1