Verificador de Vírus Online | v.1.0.172.174 |
Versão do Banco de Dados: | 2024-04-20 17:00:32 |
O "Heur" significa "heurística", o que significa que usamos um conjunto de regras, algoritmos ou análises comportamentais para detectar ameaças potenciais que podem não ter uma assinatura específica conhecida. É uma abordagem proativa para identificar comportamentos suspeitos ou padrões de código que podem indicar a presença de um cavalo de Troia ou outro malware. O comportamento ou as características do arquivo acionaram a análise heurística como potencialmente maliciosos. No entanto, isso não confirma necessariamente que o arquivo seja realmente um cavalo de Troia. Pode ser um falso positivo, em que um programa legítimo exibe um comportamento que se assemelha a atividade maliciosa.
File | loader.exe |
Verificado | 2024-04-20 14:15:52 |
MD5 | e5ef95312de9cb9a039be19f99a8aa36 |
SHA1 | ecaf6503b788a6e22249f1159ee9bffd75d152ee |
SHA256 | 35bbae9b61c149032032060d9eb855421acd23e1e97d27543258a1cc16203f74 |
SHA512 | d895a605ec94e319276efe43f806a9e0687307a33bb658649e8573e28d32e59f9cf7f9bd4c9fb9f7f36c74c68d5135e1d2b38cfa00c69fecb11d71bdc013529f |
Imphash | 0d9e11188c37c5b1f5bbe92c282357b7 |
File Size | 17588224 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02212023 sem a necessidade de intervenção adicional do usuário.
Image Base: | 0x140000000 |
Entry Point: | 0x141b9dac2 |
Compilation: | 2024-04-20 13:05:38 |
Checksum: | 0x00000000 (Actual: 0x010ca4cc) |
OS Version: | 6.0 |
PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 10 |
Imports: | d3d11, D3DCOMPILER_43, KERNEL32, USER32, ADVAPI32, SHELL32, ole32, WS2_32, CRYPT32, d3dx11_43, dwmapi, ntdll, IMM32, |
Exports: | 0 |
Resources: | 1 |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00411b88 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.rdata | 0x00413000 | 0x0013f8be | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.data | 0x00553000 | 0x001b263c | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.pdata | 0x00706000 | 0x00024558 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
_RDATA | 0x0072b000 | 0x000000f4 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.VAK0 | 0x0072c000 | 0x008eff19 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.VAK1 | 0x0101c000 | 0x00000ff0 | 0x00001000 | 4c0296b66cbb3099df7e7570f08d3339 | 0.23 |
.VAK2 | 0x0101d000 | 0x010c4628 | 0x010c4800 | b491972798ea5ed515c58d8c6a3854d0 | 7.91 |
.reloc | 0x020e2000 | 0x00000124 | 0x00000200 | 0d9eb8ffcc85165a4832e0b9f243dd84 | 2.86 |
.rsrc | 0x020e3000 | 0x000001e0 | 0x00000200 | 81af53fda1f77d28388e5517a1d2e851 | 4.78 |