Loader.exe Trojan Heuristic - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.172.174 |
| Versão do Banco de Dados: | 2024-04-20 17:00:32 |
Trojan.Heur!.02212023
O "Heur" significa "heurística", o que significa que usamos um conjunto de regras, algoritmos ou análises comportamentais para detectar ameaças potenciais que podem não ter uma assinatura específica conhecida. É uma abordagem proativa para identificar comportamentos suspeitos ou padrões de código que podem indicar a presença de um cavalo de Troia ou outro malware. O comportamento ou as características do arquivo acionaram a análise heurística como potencialmente maliciosos. No entanto, isso não confirma necessariamente que o arquivo seja realmente um cavalo de Troia. Pode ser um falso positivo, em que um programa legítimo exibe um comportamento que se assemelha a atividade maliciosa.
| File | loader.exe |
| Verificado | 2024-04-20 14:15:52 |
| MD5 | e5ef95312de9cb9a039be19f99a8aa36 |
| SHA1 | ecaf6503b788a6e22249f1159ee9bffd75d152ee |
| SHA256 | 35bbae9b61c149032032060d9eb855421acd23e1e97d27543258a1cc16203f74 |
| SHA512 | d895a605ec94e319276efe43f806a9e0687307a33bb658649e8573e28d32e59f9cf7f9bd4c9fb9f7f36c74c68d5135e1d2b38cfa00c69fecb11d71bdc013529f |
| Imphash | 0d9e11188c37c5b1f5bbe92c282357b7 |
| File Size | 17588224 bytes |
Trojan.Heur!.02212023 Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02212023 sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações Executáveis Portáteis
| Image Base: | 0x140000000 |
| Entry Point: | 0x141b9dac2 |
| Compilation: | 2024-04-20 13:05:38 |
| Checksum: | 0x00000000 (Actual: 0x010ca4cc) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 10 |
| Imports: | d3d11, D3DCOMPILER_43, KERNEL32, USER32, ADVAPI32, SHELL32, ole32, WS2_32, CRYPT32, d3dx11_43, dwmapi, ntdll, IMM32, |
| Exports: | 0 |
| Resources: | 1 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00411b88 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rdata | 0x00413000 | 0x0013f8be | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .data | 0x00553000 | 0x001b263c | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .pdata | 0x00706000 | 0x00024558 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| _RDATA | 0x0072b000 | 0x000000f4 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .VAK0 | 0x0072c000 | 0x008eff19 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .VAK1 | 0x0101c000 | 0x00000ff0 | 0x00001000 | 4c0296b66cbb3099df7e7570f08d3339 | 0.23 |
| .VAK2 | 0x0101d000 | 0x010c4628 | 0x010c4800 | b491972798ea5ed515c58d8c6a3854d0 | 7.91 |
| .reloc | 0x020e2000 | 0x00000124 | 0x00000200 | 0d9eb8ffcc85165a4832e0b9f243dd84 | 2.86 |
| .rsrc | 0x020e3000 | 0x000001e0 | 0x00000200 | 81af53fda1f77d28388e5517a1d2e851 | 4.78 |
