生化危机2重制版二十项修改器.exe Trojan Agent Análise

Atualizado 2 hours ago

Verificado por Malware Check

生化危机2重制版二十项修改器.exe

Análise Técnica

Nome do Arquivo	生化危机2重制版二十项修改器.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versão do Scanner	1.0.247.174
Versão do Banco de Dados	2026-06-10 12:00:31 UTC

⚠

Trojan.Win32.Agent.cl

Família de malware: Agent

O malware Trojan Agent disfarça-se como software legítimo enquanto realiza atividades não autorizadas incluindo roubo de dados e fornecendo acesso remoto ao sistema para atores de ameaças.

N/A

Taxa de Detecção

2,283,552

Tamanho do Arquivo (bytes)

2026-06-10

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	7b030be20658a2c1d5bad362e7d3e801
SHA1	e3a873c7e8dc3f4a934035504707f88247992ad9
SHA256	a78fcd7f7d318bc47f7c29da7223a8633f76c716b401b2a21036418aa0e9c3a4
SHA512	d90462159ae3f2b38c324afe1eebc5918f34ca665a86fbfa720b3e881dfa155e82f8942b6d162d8ff85d368639dad5925d7d50310101e9e2ad2dbf6c37a9bf3c
ImpHash	5e27740d9754d3decf77cb65d4f31c5f

Análise PE

Informações Básicas

▼

Ícone	Hash: 6fc28ce4840a1b0c0db87cad920e666a Fuzzy: 9ae5480e9efc7cfabc17a1e412294ebf dHash: ec9e23ed6c3386c4
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004030de`
Tempo de Compilação	2015-12-11 07:12:34
Soma de Verificação	0x002399c7 (Real: 0x002399c7)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Assinatura Digital	OK
Importações	7 bibliotecas KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportações	0 funções
Recursos	25 Recursos
Seções	5 Seções

Informações de Versão

▼

CompanyName	Hefei Kunbo Information Technology Co., Ltd.
FileDescription	FLiNGTrainer
FileVersion	2.0.0.104
LegalCopyright	Copyright 2024 Hefei Kunbo Information Technology Co., Ltd. All rights reserved.
LegalTrademarks	FLiNGTrainer
ProductName	FLiNGTrainer
ProductVersion	2.0.0.104
Translation	0x0804 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	23,191 bytes	23,552 bytes	6.43 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AF3D3CBBE550FD70526581348ADD2EEB`
`.rdata`	`0x00007000`	4,446 bytes	4,608 bytes	5.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`632109526A6B72B0C3BE4F5A4D264328`
`.data`	`0x00009000`	254,008 bytes	1,536 bytes	4.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`35D6FD0143E10C63FE690C72757843E8`
`.ndata`	`0x00048000`	376,832 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x000a4000`	244,072 bytes	244,224 bytes	5.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3CC0C09CAA48EDE5D793BD24F3D13605`

Análise de Recursos

▼

Total de Recursos: 25 (242,720 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	19	240,006 bytes	98.9%
RT_DIALOG	3	636 bytes	0.3%
RT_GROUP_ICON	1	272 bytes	0.1%
RT_VERSION	1	848 bytes	0.3%
RT_MANIFEST	1	958 bytes	0.4%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Remoção de Trojan.Win32.Agent.cl

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Agent.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.

Importante: Antes de Começar

Dica rápida: desconecte-se da internet antes de verificar. Alguns malwares contactam servidores para instruções ou baixam componentes adicionais quando detectam problemas. Se a infecção for severa, inicie primeiro em Modo de Segurança — isso limita o que pode rodar e facilita a limpeza.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Signed in via Gridinsoft Portal · View profile

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora