Gridinsoft Logo
File Icon

PgManager.exe Trojan Heuristic Análise

Atualizado 1 year ago
Verificado por Malware Check
PgManager.exe

Análise Técnica

Nome do Arquivo PgManager.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.176.174
Versão do Banco de Dados 2024-05-18 02:00:24 UTC

Trojan.Heur!.03252021

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
74,431,488
Tamanho do Arquivo (bytes)
2024-05-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
fc5916284b22d13cb387535aec470f44
SHA1
13aeb96ad90e01537449e092e20d963729663cf2
SHA256
d1541a47d8c24ed89d065a3f5db6523d5179229ad2f32bd47c390542513a3b06
SHA512
04a058cd9fa9535d9e7abb6916f87a3cd69bb492a573d278771b70ecf58cb6a971267d91d7b6f7136f428b3aa894428c2c9722112682b036487bcd5be529559f
ImpHash
798fed168df00f5d4a6b806f11e57759

Análise PE

Informações Básicas

Ícone
Hash: ccd3c59367dbb5448eefed8a4948f2fe
Fuzzy: a197faadf61c751b6cda62bc4ef8d590
dHash: e9e1d8dcdcfcfcf0
Base da Imagem 0x00400000
Ponto de Entrada 0x025da188
Tempo de Compilação 2020-01-28 06:37:05
Soma de Verificação 0x0135458c (Real: 0x04708214)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital Unknown certificate revision c408
Importações 23 bibliotecas
Exportações 3 funções
Recursos 1903 Recursos
Seções 17 Seções

Informações de Versão

FileVersion 6.1.0.53492
ProductName EMS SQL Manager for PostgreSQL
ProductVersion 6.1
FileDescription PostgreSQL Tool
OriginalFilename PgManager.exe
InternalName SQL Manager for PostgreSQL
CompanyName EMS Software Development.
LegalCopyright © 1999-2020 EMS Software Development. All rights reserved.
Translation 0x0409 0x0000

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 35,270,656 bytes 35,267,584 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E9FE2DDC4004D322297A6424B5F222E7
.itext 0x021a4000 225,280 bytes 222,720 bytes 5.70 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CAFE5A73ED5A54B5796FDA6B613449F0
.data 0x021db000 618,496 bytes 615,936 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E2C701566235AC021A46DBE0E129FB37
.bss 0x02272000 159,744 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x02299000 24,576 bytes 21,504 bytes 3.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8039E07D4A170D7788E99714627433E6
.didata 0x0229f000 28,672 bytes 26,624 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4BAD44574CE66DB2EC5888CC5D8038E2
.edata 0x022a6000 4,096 bytes 512 bytes 2.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4C3B8DE467ACED2D07A200637B015D63
.tls 0x022a7000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x022a8000 4,096 bytes 512 bytes 1.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1C33C984CEDBB97B7D90E8AA045FF8E5
.reloc 0x022a9000 3,149,824 bytes 3,146,240 bytes 6.66 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 37B08471D60B5BDFC28A8BF8EAF61C33
.text1 0x025aa000 786,432 bytes 772,608 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0F86A16BB6E38FA12DE534BCBB2A4B17
.adata 0x0266a000 65,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.data1 0x0267a000 196,608 bytes 133,632 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1B68C22472A44AEF98998DDBE97A04BA
.reloc1 0x026aa000 65,536 bytes 39,424 bytes 6.72 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EFE24E6839AC5283C470966D8CB7C50F
.pdata 0x026ba000 18,743,296 bytes 18,741,760 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 67666415315B380E9751DD79992D6C45
.rsrc 0x0389a000 12,271,616 bytes 12,269,056 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A1BEAAD07B75203CE74C62ABA4EB5DCF
.SCY 0x0444e000 28,672 bytes 25,600 bytes 5.81 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 808F3494DF715BB50BEAD45584682081
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1903 (12,134,569 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
DXNAVBARSKINS 4 203,936 bytes
1.7%
DXSKINS 4 539,533 bytes
4.4%
PNG 44 124,676 bytes
1%
SVG 4 1,711 bytes
0%
RT_CURSOR 202 1,707,000 bytes
14.1%
RT_BITMAP 368 1,720,678 bytes
14.2%
RT_ICON 7 292,760 bytes
2.4%
RT_DIALOG 4 500 bytes
0%
RT_STRING 560 288,552 bytes
2.4%
RT_RCDATA 617 7,249,237 bytes
59.7%
RT_GROUP_CURSOR 86 3,330 bytes
0%
RT_GROUP_ICON 1 104 bytes
0%
RT_VERSION 1 884 bytes
0%
RT_MANIFEST 1 1,668 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Unknown certificate revision c408

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.03252021

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.03252021 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware