Gridinsoft Logo
File Icon

SteamOfEinbroch.exe Trojan Heuristic Análise

Atualizado 2 days ago
Verificado por Malware Check
SteamOfEinbroch.exe

Análise Técnica

Nome do Arquivo SteamOfEinbroch.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-15 22:00:21 UTC

Trojan.Heur!.03852421

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
21,206,528
Tamanho do Arquivo (bytes)
2025-06-15
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
5826d935709a68a1a1081fc076226945
SHA1
c059afc3ef83d1b45eb882c175b6cff9ac62c0f0
SHA256
6f117094a7fdf707a209973d1342846036de546d00cf0cac077747aa6ffc8da1
SHA512
634cf892092a6c490a34e12d127f0271a515d051b3daf8d743c2adf8da07d8c9164c0983eedb85498c27cd24c4ff59e4f1fe1168c8ed3fdacb357e14a71b21c1
ImpHash
c6ad313f9ab925eaeda405c0f513d563

Análise PE

Informações Básicas

Ícone
Hash: 24f944cbf7e5301600689bdde7425948
Fuzzy: 8187be336bb3cca393e043dd636c93e4
dHash: aae88e96968ee8aa
Base da Imagem 0x00400000
Ponto de Entrada 0x00d4acc1
Tempo de Compilação 2024-07-04 11:07:28
Soma de Verificação 0x00000000 (Real: 0x0143992e)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 25 bibliotecas
Exportações 1 funções
Recursos 20 Recursos
Seções 15 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 11,755,520 bytes 11,753,482 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B3F01E48D5D2F5FAA88AD025E57A6BAD
0x00b37000 2,080,768 bytes 2,080,040 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA9134ACA09574F83C10EEF67C9D34CD
p 0x00d33000 4,358,144 bytes 465,920 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 419B1E9E1D3F372ECCED9560E5419E60
0x0115b000 155,648 bytes 151,600 bytes 5.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D355DEAF08C54CE7E73598323DD009BF
0x01181000 876,544 bytes 872,532 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5EC2A42A0FC74FA398C03A4EE81ABCC0
.debug 0x01257000 4,096 bytes 4,096 bytes 1.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DF8E41E61C72BB74F767C5036CCC1D47
.edata 0x01258000 4,096 bytes 4,096 bytes 0.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF38A3F4805DAB744FC3096A704B05B9
.vm_sec 0x01259000 16,384 bytes 16,384 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 90A430ED8893186234B2EB53E4A51142
.idata 0x0125d000 4,096 bytes 4,096 bytes 3.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7293C30379E724B3F984A7CB5FA4AF62
.tls 0x0125e000 4,096 bytes 4,096 bytes 0.04 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F563C28A4EFD7139113A5EDAC375415B
.rsrc 0x0125f000 7,376,896 bytes 4,096 bytes 2.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79267BADEBCEC699F6304BA29440D263
.boot 0x01968000 4,124,672 bytes 4,122,624 bytes 7.88 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E3EA6E5D66434C0194D0DD70F0BB108A
.reloc 0x01d57000 1,683,456 bytes 1,683,456 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_MEM_READ 5A59B781A461721957A4B438F8FD8EE2
.import 0x01ef2000 20,480 bytes 20,480 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9E0CA256E8D9EB199F001E972683B32B
.xdiff 0x01ef7000 4,096 bytes 2,560 bytes 5.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96038627C215461E87BCE90471A7F95B
Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 20 (217,129 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 210,672 bytes
97%
RT_DIALOG 6 5,106 bytes
2.4%
RT_ACCELERATOR 1 24 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 2 1,307 bytes
0.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.03852421

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.03852421 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware