HWID.exe Trojan Heuristic - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.175.174 |
| Versão do Banco de Dados: | 2024-05-09 10:00:19 |
Trojan.Heur!.038100A1
O "Heur" significa "heurística", o que significa que usamos um conjunto de regras, algoritmos ou análises comportamentais para detectar ameaças potenciais que podem não ter uma assinatura específica conhecida. É uma abordagem proativa para identificar comportamentos suspeitos ou padrões de código que podem indicar a presença de um cavalo de Troia ou outro malware. O comportamento ou as características do arquivo acionaram a análise heurística como potencialmente maliciosos. No entanto, isso não confirma necessariamente que o arquivo seja realmente um cavalo de Troia. Pode ser um falso positivo, em que um programa legítimo exibe um comportamento que se assemelha a atividade maliciosa.
| File | HWID.exe |
| Verificado | 2024-05-09 11:02:27 |
| MD5 | ce409861ea749d19fc77bba058a3b0c2 |
| SHA1 | 1abd7b008160cb568658ca2aae469a17ecff642a |
| SHA256 | ac6953d46ba1a8061d05e87338e83736476f9d6cd074f3d64040d780f513eba7 |
| SHA512 | f22e9cfd4407aa29677ec16e6f3aef468b890438c8ce41450b1414496d4774a261072720289f1d04e95b5c3f4d643abfc159ed00576549e8556ad7d67ae357aa |
| Imphash | baa93d47220682c04d92f7797d9224ce |
| File Size | 4103680 bytes |
Trojan.Heur!.038100A1 Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.038100A1 sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações Executáveis Portáteis
 |
d549e08d5724f25a04600650f686caa2 cd28eee00afbf44d29ae798354f36182 787c78fa87f7e7e4 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00d31000 |
| Compilation: | 2018-08-30 19:21:02 |
| Checksum: | 0x003ec9cb (Actual: 0x003ec9cb) |
| OS Version: | 6.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 6 |
| Imports: | kernel32, comctl32, |
| Exports: | 0 |
| Resources: | 749 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| � | 0x00001000 | 0x001cd000 | 0x000d0800 | 6e1555cd404c2f9e34ea8267ce0a020b | 7.99 |
| .rsrc | 0x001ce000 | 0x001636d0 | 0x000fa400 | 55e8edb335f533dcde829773b0ab7190 | 7.87 |
| .idata | 0x00332000 | 0x00001000 | 0x00000200 | adb51f135254cd4c1f92decf36ba4bb6 | 1.29 |
| 0x00333000 | 0x003e0000 | 0x00000200 | 94649f9551df212a80dc8bcfbf4c7c3d | 0.26 | |
| auaosixo | 0x00713000 | 0x0021e000 | 0x0021dc00 | 4563f3f9e4d2d8c8da34e3ab5e4253fc | 7.94 |
| tlubckbl | 0x00931000 | 0x00001000 | 0x00000200 | 62b67407b2f1b6d0b531a8934d922188 | 1.83 |
