8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe Trojan Heuristic Análise

Atualizado 25 days ago

Verificado por Malware Check

8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe

Análise Técnica

Nome do Arquivo	8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.231.174
Versão do Banco de Dados	2025-12-16 16:00:31 UTC

⚠

Trojan.Heur!.02012421

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

6,115,431

Tamanho do Arquivo (bytes)

2025-12-16

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	7ae852ccbe9c6541c19600180e714d8e
SHA1	c56adc731021d4d62327fa04663848ff264fcb58
SHA256	8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2
SHA512	e5036f846ce129119265d64b9d4c9a5a501786dc56d055790ce0df4cfb4addce7352dabd32235eeb223923f50187133c0b6775dcb1e77ec0067eb0a3979e67d4
ImpHash	1e2d8b9d2b5f4b13181bdaae113cacfc

Análise PE

Informações Básicas

▼

Ícone	Hash: 4fa05fcfff856f89d76bf74a8cc3588d Fuzzy: 00f093ca5233c12c497c0f3fc1557273 dHash: 929280a2a280a280
Base da Imagem	`0x00f80000`
Ponto de Entrada	`0x01039fba`
Tempo de Compilação	2025-12-09 13:58:25
Soma de Verificação	0x005d706b (Real: 0x005d93d2)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	7 bibliotecas kernel32, secur32, crypt32, ws2_32, ntdll, api-ms-win-core-synch-l1-2-0, bcryptprimitives
Exportações	0 funções
Recursos	5 Recursos
Seções	6 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	840,726 bytes	840,726 bytes	6.51 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F692C13137CBCFE5C320F49857387B20`
`.rdata`	`0x000cf000`	5,221,698 bytes	5,221,698 bytes	7.92 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E055E8C3C4B756270B1572ED7A5B60F2`
`.data`	`0x005ca000`	5,220 bytes	5,220 bytes	1.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C22E3FCD2FE637FA505525EEBC110D09`
`.fptable`	`0x005cc000`	128 bytes	128 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F09F35A5637839458E462E6350ECBCE4`
`.reloc`	`0x005cd000`	27,080 bytes	27,080 bytes	6.64 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`37AB00E47A710DC57120AF93BA6D7852`
`.rsrc`	`0x005d4000`	4,199 bytes	4,199 bytes	7.53 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A32D9600EE16CACADEF6E203E810B929`

Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 5 (3,844 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	3	2,953 bytes	76.8%
RT_GROUP_ICON	1	48 bytes	1.2%
RT_MANIFEST	1	843 bytes	21.9%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.02012421

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02012421 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1