Gridinsoft Logo
File Icon

最新一拳超人 汉化版 _70013_204413.exe Adware Agent Análise

Atualizado 8 days ago
Verificado por Malware Check
最新一拳超人 汉化版 _70013_204413.exe

Análise Técnica

Nome do Arquivo 最新一拳超人 汉化版 _70013_204413.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-07-07 20:00:28 UTC

Adware.Win32.Agent.sa

Família de malware: Agent

O malware Trojan Agent disfarça-se como software legítimo enquanto realiza atividades não autorizadas incluindo roubo de dados e fornecendo acesso remoto ao sistema para atores de ameaças.
N/A
Taxa de Detecção
17,969,344
Tamanho do Arquivo (bytes)
2025-07-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f329234c5cae3550b3e3bf58f1e02305
SHA1
81b09eafaf91ea218684c63b8e51e38d09d53e80
SHA256
f18d5cd4610ef5b4d8d27f51cc13a508a19068e60b9080221bb53de04087b244
SHA512
c1ae768a3f7b551d3991f61a34af96489e1c9d7dbc0cfaba4f2204a49864dce37c42f45585e3d365fa990a7bc3fbe8eca0bd717fe569db902a29d3cb723b5e69
ImpHash
93ed36a3dde588ae2dc56604ea45aa92

Análise PE

Informações Básicas

Ícone
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Fuzzy: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Base da Imagem 0x00400000
Ponto de Entrada 0x00430234
Tempo de Compilação 2025-05-30 11:17:41
Soma de Verificação 0x011314b7 (Real: 0x011314b7)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 18 bibliotecas
Exportações 0 funções
Recursos 9 Recursos
Seções 5 Seções

Informações de Versão

CompanyName 北京华网智讯软件有限公司
FileDescription 全能电脑助手
FileVersion 6.3.5.250530
LegalCopyright Copyright(C)2025 北京华网智讯软件有限公司
OriginalFilename
ProductName 全能电脑助手
ProductVersion 6.3.5.250530
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,630,300 bytes 2,630,656 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B543639C2D714C5F8E517F6C79EA9C85
.rdata 0x00284000 619,490 bytes 619,520 bytes 5.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3A6387242ECF3BAC6331DF12F7C26DA8
.data 0x0031c000 83,976 bytes 52,736 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EA643009F02AD66F76D8AA2226A9D7DA
.rsrc 0x00331000 14,516,848 bytes 14,517,248 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2CF543974C0F2812C3BE184EEA084622
.reloc 0x0110a000 122,060 bytes 122,368 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D97A274B998F104842F8D3DCD119B5AB
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (14,516,236 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
ZIPRES 2 14,509,048 bytes
100%
RT_ICON 4 4,640 bytes
0%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 644 bytes
0%
RT_MANIFEST 1 1,842 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Adware.Win32.Agent.sa

O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win32.Agent.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware