Gridinsoft Logo
File Icon

Whorehouse manager.exe Trojan Heuristic Análise

Atualizado 4 days ago
Verificado por Malware Check
Whorehouse manager.exe

Análise Técnica

Nome do Arquivo Whorehouse manager.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.223.174
Versão do Banco de Dados 2025-08-14 01:00:15 UTC

Trojan.Heur!.02252123

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
35,799,552
Tamanho do Arquivo (bytes)
2025-08-14
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7d04ea1a02a54d024e8e0564484e8865
SHA1
459466d252e2c82186585e9c37f56e846cfd004f
SHA256
579921ca258eb16edc67e1a411dd049098b27f2c7e1e67167f0d6b4fb8eff0ba
SHA512
6b4b4a344f4b9b9e4c24bb806a288329b405db9c25d18fae6b76c5440f4462ba8074d0e65e02aedde519b114d969eecfefc21e983071fdda8d86e5e88339452d
ImpHash
76050085956cd78e4d3f082d2d38d0de

Análise PE

Informações Básicas

Ícone
Hash: 084ee358fbda7ea0126746332a9c11d1
Fuzzy: 6846097ade2748c6e8894e38bd619de1
dHash: f0f0e4e4eaf0d8f0
Base da Imagem 0x00400000
Ponto de Entrada 0x004014c0
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x02214759 (Real: 0x02229e49)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 18 bibliotecas
Exportações 5 funções
Recursos 9 Recursos
Seções 13 Seções

Informações de Versão

CompanyName Redsky
FileDescription Godot Engine
FileVersion 1.0.2
ProductName Whorehouse manager
Licence MIT
LegalCopyright © 2025 RedSky
Info https://godotengine.org
ProductVersion 1.0.0
LegalTrademarks Whorehouse Manager is the property of RedSky
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 29,410,936 bytes 29,411,328 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES FBD3B8B7A9867474CFB203ECFA588F2E
.data 0x01c0e000 25,664 bytes 26,112 bytes 2.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 6C537D18E144DC726F92EE6F34688FDF
.rdata 0x01c15000 3,372,640 bytes 3,373,056 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_256BYTES 680AEB83FB0C497D9FA83D8AD90256B2
pck 0x01f4d000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x01f4e000 542,832 bytes 543,232 bytes 6.91 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES F79D3830C43983E2C23C41E8D668946D
.xdata 0x01fd3000 2,081,172 bytes 2,081,280 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES EEE317CBE256C5F40FE1297AAF47FA3F
.bss 0x021d0000 75,440 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x021e3000 209 bytes 512 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 6B969A81493467058969519EB0BD1F66
.idata 0x021e4000 15,700 bytes 15,872 bytes 4.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 8CAFF41F9BB2275BF72A73BE1786C319
.CRT 0x021e8000 112 bytes 512 bytes 0.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES B50512CF3E59EE4C33DFBE1D37ACDC04
.tls 0x021e9000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x021ea000 185,112 bytes 185,344 bytes 7.12 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES B5A2CAC4DABDC2D8211676E75BDBB23F
.reloc 0x02218000 159,976 bytes 160,256 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES ECE480698CE3C767F24B66E1C4B985D0
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (184,564 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 183,584 bytes
99.5%
RT_GROUP_ICON 2 180 bytes
0.1%
RT_VERSION 1 800 bytes
0.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.02252123

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02252123 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware