Media Center 35.exe Trojan Heuristic Análise

Atualizado 1 month ago

Verificado por Malware Check

Media Center 35.exe

Análise Técnica

Nome do Arquivo	Media Center 35.exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.230.174
Versão do Banco de Dados	2025-12-11 13:00:30 UTC

⚠

Trojan.Heur!.00014023

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

30,977,032

Tamanho do Arquivo (bytes)

2025-12-11

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	c5dad2edc4f36284cef5b347e427f3dc
SHA1	b5b0bec4fbfa2f6e8bc6fcd8a0dfca6af209261d
SHA256	adc8daacce054fb48c848f15aafecf9a52dee48f66b644b8f08725b6ab0ba58d
SHA512	a71ad0c66fd3f1834789376cc601ee095e6762f6f4707e54ed4f6121bb690995d7d3d1ad42aca5585f65308e7530e9efe66f504fb9cbcdcd1968f3693cef899d
ImpHash	d9f2ad5ef09a87ad75d93cf95d43c222

Análise PE

Informações Básicas

▼

Ícone	Hash: f030b6d52190b0c38202fb17c2d8094a Fuzzy: b2d82675b41aa923cedfb269cb0debbd dHash: e8cc9ab3b38eece8
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x1412c2d50`
Tempo de Compilação	2025-11-20 21:14:17
Soma de Verificação	0x01d90abb (Real: 0x01d90abb)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Caminho PDB	`C:\Work\v35\Players\MediaCenter\x64\Release\Media Center 35.pdb`
Assinatura Digital	OK
Importações	53 bibliotecas
Exportações	0 funções
Recursos	15 Recursos
Seções	7 Seções

Informações de Versão

▼

CompanyName	JRiver, Inc.
FileDescription	Media Center 35
FileVersion	35.0.24.0
InternalName	Media Center 35.exe
LegalCopyright	Copyright (C) JRiver, Inc. 1998-2025
OriginalFilename	Media Center 35.exe
ProductName	Media Center 35
ProductVersion	35.0.24.0
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	22,947,320 bytes	22,947,328 bytes	6.40 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5E3F45BE2D43063B5F9E20CEF8F716E1`
`.rdata`	`0x015e4000`	6,271,808 bytes	6,272,000 bytes	5.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`99DEC9EA4930A8BE403C4980B05F9D4D`
`.data`	`0x01be0000`	348,864 bytes	321,536 bytes	4.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2B95C601D67F3DE9F514F55A4EDCF1B4`
`.pdata`	`0x01c36000`	888,732 bytes	888,832 bytes	6.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8D015452648531202387001999A05188`
`.fptable`	`0x01d0f000`	256 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x01d10000`	92,056 bytes	92,160 bytes	7.17 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3FE4D9D0A7D1E15FBAC746E4FDFB6791`
`.reloc`	`0x01d27000`	445,784 bytes	445,952 bytes	5.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E30ECF12920FC95033642446676BF4A3`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 15 (91,195 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	10	86,460 bytes	94.8%
RT_DIALOG	2	1,432 bytes	1.6%
RT_GROUP_ICON	1	146 bytes	0.2%
RT_VERSION	1	788 bytes	0.9%
RT_MANIFEST	1	2,369 bytes	2.6%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Remoção de Trojan.Heur!.00014023

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00014023 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1