Gridinsoft Logo
File Icon

LDPlayer9_es_1009_ld.exe Malware Gen Análise

Atualizado 1 month ago
Verificado por Malaware Check
LDPlayer9_es_1009_ld.exe

Análise Técnica

Nome do Arquivo LDPlayer9_es_1009_ld.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-03 03:00:17 UTC

Malware.Win32.Gen.tr

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
2,254,160
Tamanho do Arquivo (bytes)
2025-05-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
643aeb5f046f7333d7affc142506da3f
SHA1
43aef67b26c41e87e68735ea32abf3573fbc19e3
SHA256
90e140dab016597d5738facde76fc1d03ff51c1238aed7d394f28672a106ed07
SHA512
02cd194e370e920ee7f4763aa94dfefd61a7f741dc118330d3a8c6b64224575947bd3e7a6698dc35e187b5ed56e8b4c0198318ec3101b3d54bc3818b23a5ed75
ImpHash
a5ca6aca5ebef1eeb17b08ed497614c2

Análise PE

Informações Básicas

Ícone
Hash: 599a415fd7a574e66037cf98b463ffe6
Fuzzy: 2fe91f14ee795204f060e0165ec26e43
dHash: f0cc96b2b29acaf0
Base da Imagem 0x00400000
Ponto de Entrada 0x004f5d2d
Tempo de Compilação 2025-04-15 06:55:58
Soma de Verificação 0x002294e4 (Real: 0x002294e4)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB I:\build\downloader_en_vs2019_2025\downloader_en-vs2019_3\xzdownloader\bin\xzdownloader.pdb
Assinatura Digital OK
Importações 18 bibliotecas
Exportações 0 funções
Recursos 24 Recursos
Seções 5 Seções

Informações de Versão

CompanyName JUST OKAY
FileDescription JUST OKAY
FileVersion 1.0.0.6
InternalName JUST OKAY
LegalCopyright Copyright (C) 2024
OriginalFilename JUST OKAY
ProductName JUST OKAY
ProductVersion 1.0.0.6
Translation 0x0009 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,214,885 bytes 1,214,976 bytes 6.54 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A1C15A51217600F7F20F7B28DD48A9C3
.rdata 0x0012a000 240,048 bytes 240,128 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EFD244083452D807869DB58F8018358F
.data 0x00165000 46,368 bytes 22,016 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EA21D56ED9A4835A550C82590168B7B5
.rsrc 0x00171000 706,896 bytes 707,072 bytes 7.85 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 81D3C980D9D9003FFE2692251940B305
.reloc 0x0021e000 58,260 bytes 58,368 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 173CBACC3713E1E02662B50E8BA0074D
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 24 (705,503 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
ZIPRES 2 577,686 bytes
81.9%
RT_ICON 16 126,162 bytes
17.9%
RT_STRING 1 80 bytes
0%
RT_ACCELERATOR 1 16 bytes
0%
RT_GROUP_ICON 2 236 bytes
0%
RT_VERSION 1 672 bytes
0.1%
RT_MANIFEST 1 651 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Malware.Win32.Gen.tr

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.Gen.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware