Gridinsoft Logo
File Icon

FlingTrainer.exe Trojan Heuristic Análise

Atualizado 3 days ago
Verificado por Malware Check
FlingTrainer.exe

Análise Técnica

Nome do Arquivo FlingTrainer.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-23 09:00:35 UTC

Trojan.Heur!.01254021

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
8,014,736
Tamanho do Arquivo (bytes)
2025-06-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
238e8a076207ccb30d3505ba7e453c59
SHA1
0c839fd8adb5e9a238316c9c28bb46c62d7319c9
SHA256
c066b3617307ff0504d1e482cfcd008b37f0d899dffcd634795eb1cc7bf5015e
SHA512
53de9f7199fe453d8089c18e0c6a72c6e058e8701e90b9fdd9f1a9f98e692f75217b239c690c09405968a82043920c026ca508d5f757e19510541af1fee83ddb
ImpHash
2216c0c14ed1d840929b21dccb493e57

Análise PE

Informações Básicas

Ícone
Hash: 6fc28ce4840a1b0c0db87cad920e666a
Fuzzy: 9ae5480e9efc7cfabc17a1e412294ebf
dHash: ec9e23ed6c3386c4
Base da Imagem 0x00400000
Ponto de Entrada 0x01327058
Tempo de Compilação 2025-06-17 07:19:57
Soma de Verificação 0x007b1821 (Real: 0x007b1821)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 31 bibliotecas
Exportações 2 funções
Recursos 23 Recursos
Seções 15 Seções

Informações de Versão

FileDescription 风灵月影修改器
FileVersion 2.0.0.149
InternalName 风灵月影修改器
LegalCopyright Copyright 2024 Hefei Kunbo Information Technology Co., Ltd. All rights reserved.
OriginalFilename textToSpeedMaster.exe
ProductName 风灵月影修改器
ProductVersion 2.0.0.149
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 6,737,776 bytes 2,901,504 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8569C54BEBF57A4CABCC34E394BD5845
0x0066e000 257 bytes 512 bytes 3.81 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A1478F2EB3765692C03A29A1646AB806
0x0066f000 1,876,134 bytes 580,608 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 202B0C7C691B78F60D078B7B6E007C39
0x0083a000 76,340 bytes 10,240 bytes 7.93 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EAA49574003D50157824525DA1991753
0x0084d000 12 bytes 512 bytes 4.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 171BC9AF976F7E49C9481E6E9BF10A37
0x0084e000 1,687,012 bytes 1,300,992 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B8C38FF2C56916994E7738D4F9F3CD1C
0x009ea000 301,920 bytes 170,496 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6276FBB8CD2788BA80F516AB095DD275
.edata 0x00a34000 4,096 bytes 512 bytes 1.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BA63A2CB8AAB55D9CA2F6122299C1F56
.vm_sec 0x00a35000 16,384 bytes 16,384 bytes 3.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 57E98CF269CBE273FAB6D32162C1CAB9
.idata 0x00a39000 4,096 bytes 2,048 bytes 4.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5CE476745FFE7D42204A493F931167BF
.tls 0x00a3a000 4,096 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2D7ADC30C579A23E3133E2935B781B4F
.rsrc 0x00a3b000 244,736 bytes 244,736 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E01DB2B94AB67178C1ABEE4DC96BD241
.themida 0x00a77000 4,915,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00f27000 2,772,992 bytes 2,772,992 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CC08351422789C7A2CFC58D40DBFEF53
.reloc 0x011cc000 4,096 bytes 16 bytes 2.77 (Normal) IMAGE_SCN_MEM_READ F1AC3443EF7BCD0F7F8ADE2032C982B2
Alerta de Análise de Entropia

6 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 23 (243,031 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 19 240,006 bytes
98.8%
RT_STRING 1 112 bytes
0%
RT_GROUP_ICON 1 272 bytes
0.1%
RT_VERSION 1 764 bytes
0.3%
RT_MANIFEST 1 1,877 bytes
0.8%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Trojan.Heur!.01254021

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.01254021 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware