Asset module xdl64 Trojan Heuristic Análise de Malware do Arquivo: d0d30abc70c8db98608b32f45f89d7a4
Gridinsoft Logo

Asset.module.xdl64 Trojan Heuristic Análise

Atualizado 2 years ago
Verificado por Malware Check
asset.module.xdl64

Análise Técnica

Nome do Arquivo asset.module.xdl64
Tipo de Arquivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versão do Scanner 1.0.143.174
Versão do Banco de Dados 2023-10-19 22:04:50 UTC

Trojan.Heur!.00002032

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
4,527,824
Tamanho do Arquivo (bytes)
2023-10-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
d0d30abc70c8db98608b32f45f89d7a4
SHA1
ebf4de71ff36b27caee72233bcfd867e0224ddac
SHA256
75fc6bc36cef15c471207be95d3a7f3c3ffa46bd0fc2bc09d81ce0198798f55a
SHA512
ae87d17ae5ba681dc2a68195453b52db35be22b64c1342960476630608e796053aec075978b2ebe31456fa99eee4a1c677adee06748eb5cac79cc15cedef859e
ImpHash
295bc123c7279e6a71b251637d575f00

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x1802fb4a0
Tempo de Compilação 2023-09-19 09:55:24
Soma de Verificação 0x00461579 (Real: 0x00456305)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Caminho PDB asset.module.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 8 bibliotecas
KERNEL32, VCRUNTIME140, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-time-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-math-l1-1-0
Exportações 2 funções
Recursos 0 Recursos
Seções 8 Seções

Assinaturas Digitais

DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Maxon Computer GmbH (DE)

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 3,123,398 bytes 3,123,712 bytes 6.26 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 18DCEA7B08A2818588F4789987CEE8DD
.rdata 0x002fc000 1,093,856 bytes 1,094,144 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4CB0761C09DD004FE2246655808E0E6
.data 0x00408000 346,864 bytes 11,776 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8479F919FECC4052F20C4814F3FFC625
.pdata 0x0045d000 270,504 bytes 270,848 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C28B3A38260CB0777DE94567598D5DC9
.00cfg 0x004a0000 40 bytes 512 bytes 0.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0ED5E73E0D937B5B7EFC191197858977
.gehcont 0x004a1000 8 bytes 512 bytes 0.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC321E42915077577C88357D00FB5C38
.tls 0x004a2000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.reloc 0x004a3000 3,632 bytes 4,096 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 760D05B7A19E6C86686A73609E014BDC

Análise da Cadeia de Certificados

Certificado #1
Assunto DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Emissor DigiCert Trusted Root G4
Número de Série 11533403529598586876501374841704918745
Certificado #2
Assunto Maxon Computer GmbH
Maxon Computer GmbH
DE
Emissor DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Série 6146216351206576261920951423240227356
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.00002032

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00002032 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware