Gridinsoft Logo
File Icon

CivilizationVI.exe Trojan Heuristic Análise

Análise Técnica

Nome do Arquivo CivilizationVI.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.169.174
Versão do Banco de Dados 2024-03-20 01:00:29 UTC

Trojan.Heur!.02052023

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
20,916,224
Tamanho do Arquivo (bytes)
2024-03-20
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
928c71bb9f9bccf89c49cccc7425ba3f
SHA1
b2d34c2694427ffa63b770a427c7c1e293df8e25
SHA256
c395e79575c70b1949def1d2ad9238b067427ddbfb0f537b332f8f26b35e283e
SHA512
8e5af413176640332283bfb925c5028ab732f7507d93b1ad3fd428d59336462736efa7c94ca698ff23550dd401f2d1618f37e8f00aafd0976d2e4eeb3863c743
ImpHash
0c280cb40828a4a6c417d975f01d714c

Análise PE

Informações Básicas

Ícone
Hash: b17c4f4dfed976d2640d1b74d2f8a054
Fuzzy: 0e94038a73ca052467f3d7da452358cb
dHash: 00a2b69698a98800
Base da Imagem 0x140000000
Ponto de Entrada 0x140e901cc
Tempo de Compilação 2023-11-11 00:41:16
Soma de Verificação 0x00000000 (Real: 0x013fd4ec)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB G:\BuildAgent\work\26d31e7d2eca7bbe\Civ6\game\Base\Binaries\Win64\Civ6_Win64_DX11_FinalRelease.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 38 bibliotecas
Exportações 1058 funções
Recursos 12 Recursos
Seções 9 Seções

Informações de Versão

Comments Visit us online at www.firaxis.com.
CompanyName Firaxis Games
FileDescription Sid Meier's Civilization VI (DX11)
FileVersion 1, 0, 12, 58, (970508) (11/10/2023)
InternalName Sid Meier's Civilization VI (DX11) (Steam)
LegalCopyright Copyright (C) Firaxis Games. All Rights Reserved.
OriginalFilename CivilizationVI.exe
ProductName Sid Meier's Civilization VI
ProductVersion 1, 0, 12, 58, (970508) (11/10/2023)
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 16,318,236 bytes 16,318,464 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E735E19909F23424F9D081FE79B650CF
.rdata 0x00f91000 2,930,832 bytes 2,931,200 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A81D34BA3CD6D5FB4B0ED56DC2A82C32
.data 0x0125d000 36,863,856 bytes 346,624 bytes 3.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 17F3DCB0C634F7B73AD32C65598B795B
.pdata 0x03585000 966,984 bytes 967,168 bytes 6.80 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EF1597E69AAE30516EBD32A3024DDA9
BINKCONS 0x03672000 132 bytes 512 bytes 0.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 80BD68BC285FF5A462D8E5AD9B98FC64
.tls 0x03673000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.gfids 0x03674000 64 bytes 512 bytes 0.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5107C22A3BF0B9843B81314C3AFF4B1A
_RDATA 0x03675000 42,288 bytes 42,496 bytes 7.12 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 730AD598C46980B992540F9870901048
.rsrc 0x03680000 307,220 bytes 307,712 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5DC380CB45FC860062831FED9011434C
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 12 (306,505 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 9 304,731 bytes
99.4%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 1,124 bytes
0.4%
RT_MANIFEST 1 518 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.02052023

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02052023 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware