Gridinsoft Logo
File Icon

RiDoc.exe Trojan Heuristic Análise

Atualizado 2 months ago
Verificado por Malware Check
RiDoc.exe

Análise Técnica

Nome do Arquivo RiDoc.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.228.174
Versão do Banco de Dados 2025-10-20 23:00:13 UTC

Trojan.Heur!.032100A1

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
4,424,704
Tamanho do Arquivo (bytes)
2025-10-20
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f2a9aeb438173a37f7c3712fcfb8ab27
SHA1
b21a9ceba7fd49596e7d67ca5275280f1e4225df
SHA256
83a5fc2211ab67c4f2deafac7b492a443d8a1cc7af7dbf5b89e92732726abd29
SHA512
c81af76c267c78c8ff1d1d56b2b158e41e10afc89f3b1b9ac388db28c895039785111037ec1f8214d0b3ccc898e05ecf7699a8b2179e60eb2247131cf2b250f2
ImpHash
5a498eee87e4d89512a84502f500181f

Análise PE

Informações Básicas

Ícone
Hash: fe46efaa297ea7febe12bfc24a27b426
Fuzzy: e00aefef4cfc38c4446120621c7e74df
dHash: 7ceeccdcdcecc8f0
Base da Imagem 0x00400000
Ponto de Entrada 0x00ffe001
Tempo de Compilação 2025-10-18 18:51:25
Soma de Verificação 0x00441d6a (Real: 0x00441d6a)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 1 bibliotecas
kernel32
Exportações 0 funções
Recursos 556 Recursos
Seções 12 Seções

Informações de Versão

CompanyName Ltd. Kompaniya Riman
FileDescription
FileVersion 5.0.14.27
InternalName
LegalCopyright Ltd. Kompaniya Riman
LegalTrademarks
OriginalFilename
ProductName RiDoc
ProductVersion 5.0.14.27
Comments
Translation 0x0419 0x04e3

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 10,432,512 bytes 3,371,520 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2B5CB19F1663543AFF23E5DFE640615B
.itext 0x009f4000 20,480 bytes 8,704 bytes 7.89 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 04B4B6F30DAA089AA40EF6BDB40442E0
.data 0x009f9000 274,432 bytes 151,040 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A1999244C680A8248D5EC8AAFDFDD8E6
.bss 0x00a3c000 98,304 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00a54000 49,152 bytes 11,776 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1C2FFD8E72CBAFD3885BF01C78D7AADE
.didata 0x00a60000 4,096 bytes 1,024 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9CE5151F8A48A1E80FAAAF6F5FF20BEA
.tls 0x00a61000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00a62000 4,096 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0F4069EACB122245485F798E02877BB0
.reloc 0x00a63000 806,912 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00b28000 876,544 bytes 874,496 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 94083740B8DC55D163F47F54512187B5
.uz1 0x00bfe000 8,192 bytes 4,608 bytes 5.84 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 761105E91DF6AC2A56FC107F0880513C
.adata 0x00c00000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análise de Entropia

4 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 556 (841,737 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
TYPELIB 1 1,668 bytes
0.2%
RT_CURSOR 80 59,864 bytes
7.1%
RT_BITMAP 72 39,928 bytes
4.7%
RT_ICON 4 17,472 bytes
2.1%
RT_DIALOG 6 482 bytes
0.1%
RT_STRING 128 104,372 bytes
12.4%
RT_RCDATA 195 614,392 bytes
73%
RT_GROUP_CURSOR 67 1,522 bytes
0.2%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 724 bytes
0.1%
RT_MANIFEST 1 1,251 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.032100A1

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.032100A1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware