Gridinsoft Logo
File Icon

Golden.exe Trojan Heuristic Análise

Atualizado 1 year ago
Verificado por Malware Check
Golden.exe

Análise Técnica

Nome do Arquivo Golden.exe
Versão do Scanner 1.0.136.174
Versão do Banco de Dados 2023-09-08 08:01:48 UTC

Trojan.Heur!.01010023

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
20,284,920
Tamanho do Arquivo (bytes)
2023-09-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b422ce0900cc6955340ae1299afd1122
SHA1
f864efa2036dd30f4fc2cb6d719fbe0d2c72c6a3
SHA256
57a14e84bfc6c2070115f827736d264bf7ba092cbc90bea4365939359f39f083
SHA512
5cff520c4d6fc0af82d6541421569a0fa597cf086222c82514be4d353d2268e2ad7b7b00107ce1c738170b2cc6bf1a4870eb7978afeace706ce14d03f1d77dea
ImpHash
2a9a8afe0c4589826f3e83ff7470eb91

Análise PE

Informações Básicas

Ícone
Hash: 0083a7d377bafa81777c9822b7cedbf1
Fuzzy: 7f2197d1f46a139ef951e97946570b26
dHash: 00c1c8e4c4cc6880
Base da Imagem 0x00400000
Ponto de Entrada 0x01679a60
Tempo de Compilação 2023-06-13 18:44:10
Soma de Verificação 0x01363e73 (Real: 0x01363e73)
Versão do SO 4.0
Assinaturas PEiD Nenhuma assinatura detectada
Assinatura Digital OK
Importações 7 bibliotecas
kernel32, oleaut32, user32, advapi32, ole32, ntdll, shlwapi
Exportações 0 funções
Recursos 4 Recursos
Seções 4 Seções

Assinaturas Digitais

AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 Carlos Armando Celaya López (MX)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)

Informações de Versão

Translation 0x0000 0x04b0
Comments Anticheat Solutions
CompanyName Golden Solutions LLC
FileDescription Golden Anticheat
FileVersion 1.3.0.0
InternalName Golden.exe
LegalCopyright Copyright © 2022 Golden Solutions LLC
LegalTrademarks
OriginalFilename Golden.exe
ProductName Golden Anticheat
ProductVersion 1.3.0.0
Assembly Version 1.1.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00002000 19,322,952 bytes 19,323,392 bytes 7.20 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 023F8182C1ED161B64300814BF804B89
.rsrc 0x01270000 15,105 bytes 15,360 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0FB00A35A068405C49A78721AD991C55
.enigma1 0x01274000 8,192 bytes 221,184 bytes 7.90 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A6F4ACB2FB1B6558072B6683CBA2D329
.enigma2 0x01276000 712,704 bytes 712,704 bytes 5.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91BACE064B02CF508F0C31FCFF5B34DB
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 4 (14,801 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 10,192 bytes
68.9%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 940 bytes
6.4%
RT_MANIFEST 1 3,649 bytes
24.7%

Análise da Cadeia de Certificados

Certificado #1
Assunto Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Emissor AAA Certificate Services
Número de Série 97015870309959729927281967672979788822
Certificado #2
Assunto Carlos Armando Celaya López
Carlos Armando Celaya López
MX
Emissor Sectigo Public Code Signing CA R36
Número de Série 9537941119312710837320028783741799988
Certificado #3
Assunto Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Emissor Sectigo Public Code Signing Root R46
Número de Série 130417131954583740712891216934480190474
Status de Verificação do Certificado

OK

Remoção de Trojan.Heur!.01010023

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.01010023 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware