Gridinsoft Logo
File Icon

Sims2EP9.exe Trojan Heuristic Análise

Atualizado 1 month ago
Verificado por Malaware Check
Sims2EP9.exe

Análise Técnica

Nome do Arquivo Sims2EP9.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.213.174
Versão do Banco de Dados 2025-04-13 21:00:29 UTC

Trojan.Heur!.00042031

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
20,764,496
Tamanho do Arquivo (bytes)
2025-04-13
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1a9ff4743bdbab7831fe933395904887
SHA1
9db4772a9097d13ca1b73bc17f5f181a8dbc8fcf
SHA256
982bbeaec78bd85a3b53348429e760c0cda654124f9aa30baa56898e34235dc1
SHA512
e637d7e7cdfdc0ff87484be162b6d60f1d40372199fb81140368b111c44c358f107844d8312d3522f37eabe9a69c75e028a2450782e6a7277f6e25e5dabaea03
ImpHash
79cfc2555c8b2450f7d3c12c9bd847af

Análise PE

Informações Básicas

Ícone
Hash: c38425488c645e3d646ae8b987076612
Fuzzy: bbf46efc2e8de21e2a6e9063d7559cb9
dHash: 71f0f2e2b2b2f071
Base da Imagem 0xa0000000
Ponto de Entrada 0xa09bf128
Tempo de Compilação 2025-04-07 18:52:50
Soma de Verificação 0x013d7742 (Real: 0x013db328)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB C:\dev\sims2remaster\DL\out\ReleaseSRT\Sims2EP9.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 19 bibliotecas
Exportações 20 funções
Recursos 9 Recursos
Seções 7 Seções

Informações de Versão

Comments built 2025-04-07-1147, by RWS2-SIMSLEBLD1$ on RWS2-SIMSLEBLD1
CompanyName Maxis, a division of Electronic Arts Inc.
FileDescription The Sims 2 Legacy
FileVersion 1.18.0.189
LegalCopyright Copyright © 2004-2025 Electronic Arts Inc. All rights reserved.
OriginalFilename Sims2SP9.exe
ProductName The Sims 2 EP9
ProductVersion 1.18.0.189
SpecialBuild ReleaseSRT
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 16,020,142 bytes 16,020,480 bytes 6.65 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B44DA64511A0BEE6C2B02FE23BCF8523
.rdata 0x00f49000 2,738,616 bytes 2,738,688 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 372092E8A06FE5BB6A2EF4F54572E06A
.data 0x011e6000 1,330,420 bytes 1,035,776 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC8A34EBB9A2B87E9EF867A1D935080C
LBMPEG_D 0x0132b000 1,024 bytes 1,024 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF906ABFA348E1875CE312BE69408588
.rsrc 0x0132c000 12,088 bytes 12,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ECB737DE3A1BDA63B8722F88DA5EC34B
.reloc 0x0132f000 942,188 bytes 942,592 bytes 6.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5AC5B206AA14A74D86F45FD2BBB50EF2
.anadius 0x01416000 1,810 bytes 2,048 bytes 1.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F60B56577C2C03D3FDEC567022515D5
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (11,531 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 10,032 bytes
87%
RT_GROUP_ICON 1 90 bytes
0.8%
RT_VERSION 1 1,028 bytes
8.9%
RT_MANIFEST 1 381 bytes
3.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.00042031

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00042031 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware