Gridinsoft Logo
File Icon

Random.exe Malware Gen Análise

Atualizado 2 months ago
Verificado por Malware Check
random.exe

Análise Técnica

Nome do Arquivo random.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.228.174
Versão do Banco de Dados 2025-11-08 03:00:32 UTC

Malware.Win64.Gen.tr

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
964,608
Tamanho do Arquivo (bytes)
2025-11-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
2910b1e118fa4fe1d636af44b9592822
SHA1
d849825eb43a179ad87773c3892b468a133a046d
SHA256
78cfbb3dcfb3cb41f6c830f1e7108278047f4dd4dd07ae0348bb1ab605c7b17c
SHA512
8a2e370819afd5c933e4f80ba4ad75b339ca618e92e8408f71fcce96bc8866e8a628e19a0a8d975565e562c0dc875e64a486e85c3a5ccab734dea40f459bb4b5
ImpHash
985366a5be2c7cea641db8429a69cb33

Análise PE

Informações Básicas

Ícone
Hash: 443f02255a81dc033d5291cae960929e
Fuzzy: e2302feaed286e6b89aeca2a870fb247
dHash: 88888a8c8c8aa098
Base da Imagem 0x140000000
Ponto de Entrada 0x140003107
Tempo de Compilação 2025-09-18 08:39:53
Soma de Verificação 0x000f15da (Real: 0x000f15da)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB C:\dvs\p4\build\sw\rel\gfclient\nvapp_11_05_HF1\shadowplay2\hotkey\host\win7_amd64_release\nvsphelper64.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 4 bibliotecas
SHELL32, ole32, ADVAPI32, KERNEL32
Exportações 0 funções
Recursos 14 Recursos
Seções 9 Seções

Informações de Versão

CompanyName NVIDIA Corporation
FileDescription NVIDIA ShadowPlay Helper
FileVersion 11.0.5.266
ProductName NVIDIA App
ProductVersion 11.0.5.266
InternalName nvsphelper64
OriginalFilename nvsphelper64.exe
LegalCopyright (C) 2020 NVIDIA Corporation. All rights reserved.
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 605,932 bytes 606,208 bytes 5.63 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 58B19C4111980FB50FA06B534C93AFB7
.rdata 0x00095000 117,829 bytes 118,272 bytes 4.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58A3EC41091D6A88E81BB6B2FEF67752
.data 0x000b2000 17,832 bytes 7,168 bytes 1.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF899480A3C73A1E1B14BE4FABBD0652
.pdata 0x000b7000 24,888 bytes 25,088 bytes 5.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1570552553887888700658724E323077
.idata 0x000be000 6,360 bytes 6,656 bytes 3.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8805809E19931DC5C5ABDC062F478E9F
.tls 0x000c0000 777 bytes 1,024 bytes 0.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C573BD7CEA296A9C5D230CA6B5AEE1A6
.00cfg 0x000c1000 373 bytes 512 bytes 0.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 00FB14DC9A6B05FEBD1696C8E6E7607C
.rsrc 0x000c2000 196,608 bytes 193,536 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 780D2B735C0D3F3F160B4350FDECE9A4
.reloc 0x000f2000 4,985 bytes 5,120 bytes 3.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DFDDCAE482AD21E9D11C94370F9C5739

Análise de Recursos

Total de Recursos: 14 (192,339 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 12 191,491 bytes
99.6%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 828 bytes
0.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win64.Gen.tr

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win64.Gen.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware