Gridinsoft Logo
File Icon

Uploaded Trojan Heuristic Análise

Atualizado 1 year ago
Verificado por Malware Check
uploaded

Análise Técnica

Nome do Arquivo uploaded
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.139.174
Versão do Banco de Dados 2023-09-22 17:02:44 UTC

Trojan.Heur!.02052023

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
9,080,320
Tamanho do Arquivo (bytes)
2023-09-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a3dae7bffce2e4ab11fe69bb66d0559c
SHA1
035d147cbbe7c172bfebd57f3738ccab0182c650
SHA256
effeee653ee42dbb987274fe3d7947a83d99e8325d8b3e37f9a90966b8558702
SHA512
f52b3917fbe876a50709db835a710a677e9585b3c55a3565f960e13bac30e8c7d1c68e564865b7851593f4387f164c4dfef95224f95f74b732f6e24ff95a49c7
ImpHash
bdb8209e92517b05c0d878e59e377155

Análise PE

Informações Básicas

Ícone
Hash: b9cf7ea8ef13311c3d117c1c4aed2f39
Fuzzy: d5b6bc51135c2d59beb995c723d4a090
dHash: 71f0f0f0f0f0f0f0
Base da Imagem 0x140000000
Ponto de Entrada 0x1401dd794
Tempo de Compilação 2023-08-01 07:36:05
Soma de Verificação 0x00000000 (Real: 0x008ad52e)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB E:\Jenkins\workspace\8.1_PS_Release_master\paleoscanproduct\bin\ps_ow_connect.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 50 bibliotecas
Exportações 52 funções
Recursos 9 Recursos
Seções 9 Seções

Informações de Versão

CompanyName Eliis
FileDescription PaleoScan - A Breakthrough in Seismic Interpretation
FileVersion 1.8.0.0
InternalName PaleoScan
LegalCopyright Copyright © 2017
OriginalFilename PaleoScan.exe
ProductName PaleoScan
ProductVersion 1.8.0.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,138,087 bytes 2,138,112 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E45DF97B17D88901F19017E9A04EEB3D
.textidx 0x0020b000 608,693 bytes 608,768 bytes 6.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6F3CD906CDA2F359B5CF2BB01AEC87FD
.rdata 0x002a0000 5,980,956 bytes 5,981,184 bytes 7.27 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5A27D019E9DDF5ECD13F3AA4607D85A3
.data 0x00855000 103,096 bytes 72,704 bytes 4.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 28EC4329F8823530CA5E6095AA578AF5
.pdata 0x0086f000 110,100 bytes 110,592 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF349428DA6D215CB0A7F195443A275A
.fnp_dir 0x0088a000 120 bytes 512 bytes 0.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38AF43D61A4127D1EEA12B4AE15C6786
.fnp_mar 0x0088b000 1 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0088c000 143,496 bytes 143,872 bytes 7.19 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7726C47E8B22321B9D758004D5690CD
.reloc 0x008b0000 23,040 bytes 23,040 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E0C49BA81007463D9D0EA3BA41BD3A18
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (142,905 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 141,421 bytes
99%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 756 bytes
0.5%
RT_MANIFEST 1 638 bytes
0.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.02052023

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.02052023 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware