文件解密工具.exe Trojan Heuristic Análise

Atualizado 6 days ago

Verificado por Malware Check

文件解密工具.exe

Análise Técnica

Nome do Arquivo	文件解密工具.exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.231.174
Versão do Banco de Dados	2026-01-04 15:00:33 UTC

⚠

Trojan.Heur!.03012023

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

18,272,503

Tamanho do Arquivo (bytes)

2026-01-04

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	daa95bda4ef956a99f9340024d9fa5d5
SHA1	bf187c65f43ecb22ace7efb8d2d98d83b2ddc757
SHA256	95fd52be6f07dfee004da2a599a9c3ce89b66d8fc735d0d357f29c15be32ef19
SHA512	afd13a8eec10bc219445d6228c884e7f4dd658fc434627eb0904f2a18c2feb5f1bd183c8239a13aaa79a79ab3e3e9709425df9a5131957d76278b7ac14c74e5b
ImpHash	2a9a8afe0c4589826f3e83ff7470eb91

Análise PE

Informações Básicas

▼

Ícone	Hash: 24221e82430c6ea2871400853c6b8d3f Fuzzy: 0bdd4f1c534ef5cd9173da92da3fe807 dHash: ead2b2aae0e886a2
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x14000c200`
Tempo de Compilação	2024-01-21 07:52:33
Soma de Verificação	0x0014009f (Real: 0x011741dc)
Versão do SO	5.2
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	7 bibliotecas kernel32, oleaut32, user32, advapi32, ole32, ntdll, shlwapi
Exportações	0 funções
Recursos	38 Recursos
Seções	9 Seções

Informações de Versão

▼

Comments	简体中文, 支持Unicode
CompanyName	NONE&PERSONAL
FileDescription	sssEFs文件加密工具
FileVersion	1.2
LegalCopyright	Copyright (C) 2023 Myles Yang
OriginalFilename	sssEFs.exe
ProductName	sssEFs
ProductVersion	1.2
Translation	0x0804 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	170,912 bytes	171,008 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6F12541B07558E1C46246B2A798F0B6D`
`.rdata`	`0x0002b000`	76,812 bytes	77,312 bytes	5.81 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`138C7FE6DE12B8CD3D718ED340BF00EE`
`.data`	`0x0003e000`	13,112 bytes	3,584 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`99D84572872F2CE8D9BDBC2521E1966E`
`.pdata`	`0x00042000`	8,856 bytes	9,216 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`13A95890B5F0947D6F058CA9C30A3E01`
`_RDATA`	`0x00045000`	348 bytes	512 bytes	2.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`52EC5387FBC7D960D9158C15AAB19421`
`.rsrc`	`0x00046000`	58,760 bytes	58,880 bytes	7.84 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B32DAD1D04AA9A2311E72F0FF55947AA`
`.reloc`	`0x00055000`	1,884 bytes	2,048 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4138D4447F190C2657EC208EF31BE551`
`.enigma1`	`0x00056000`	4,096 bytes	16,248,832 bytes	7.92 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`41FE2686DEC8FC11A4B84E506B195EC8`
`.enigma2`	`0x00057000`	716,800 bytes	716,800 bytes	5.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1FE1CAF4CB30B8840C6E65FACE56A49D`

Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 38 (56,756 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	31	54,303 bytes	95.7%
RT_GROUP_ICON	5	464 bytes	0.8%
RT_VERSION	1	696 bytes	1.2%
RT_MANIFEST	1	1,293 bytes	2.3%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.03012023

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.03012023 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1