Gridinsoft Logo
File Icon

CRM.ovl Trojan Heuristic Análise

Atualizado 3 months ago
Verificado por Malware Check
cRM.ovl

Análise Técnica

Nome do Arquivo cRM.ovl
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.225.174
Versão do Banco de Dados 2025-09-25 11:00:31 UTC

Trojan.Heur!.00046021

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
24,824,936
Tamanho do Arquivo (bytes)
2025-09-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
bec588dee1cbb88de4825770016e8303
SHA1
c6baeb8714b49579f3954755352be3040717c8b2
SHA256
fcb001fc573ff4a3fd3b40bd25178bb8cda5f410dbcc2eff1fadfd23d9ce4bb9
SHA512
10ce7ba301b287ee15e25103fb70b64c590f88b3f0b862694ce676403a6e4b229c63a1469d2dc1f6b8f7ebea58fb53841daf549116ca0eeff86d022b4b44cb19
ImpHash
b0469ae0c45d0b752034c6140b0f8455

Análise PE

Informações Básicas

Ícone
Hash: a91d4d0fc55b34fe8193e428073acb98
Fuzzy: fc9359ce3d115f76e0b2d47734560289
dHash: 343ded2c2d646c64
Base da Imagem 0x00400000
Ponto de Entrada 0x00f0b12f
Tempo de Compilação 2025-09-16 10:39:26
Soma de Verificação 0x017b2d63 (Real: 0x017b9706)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB C:\BuildAgent\work\RelationshipManager_13_CrmCore\cRM.Application\bin\combit.cRM.RichClient\Release\cRM.pdb
Assinatura Digital OK
Importações 30 bibliotecas
Exportações 105 funções
Recursos 1642 Recursos
Seções 8 Seções

Informações de Versão

CompanyName combit GmbH
FileDescription combit CRM
FileVersion 13.2
InternalName cRM
LegalCopyright Copyright (C) combit GmbH
OriginalFilename cRM.exe
ProductName combit CRM ®
ProductVersion 13.2
Translation 0x0407 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 16,842,996 bytes 16,843,264 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 88A74A4A268FF2A92B53C66EB3651E84
.rdata 0x01012000 3,089,164 bytes 3,089,408 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CBA232608DE737012A5470406B82AA0D
.data 0x01305000 577,452 bytes 534,528 bytes 4.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D73F080787152032B69E6F60EAD98E2
.detourc 0x01392000 4,544 bytes 4,608 bytes 4.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CC5A00E91D21A9CC3F25A6CF8E2C96CD
.detourd 0x01394000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15D7BD12D01A5E1CC9BCFDA0DF81F640
.fptable 0x01395000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x01396000 3,397,964 bytes 3,398,144 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 261036C778DBDD8644A369F847D48F29
.reloc 0x016d4000 942,456 bytes 942,592 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 877892D1EFA2F66881B04CB27B52BC15
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1642 (3,279,950 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 68 280 bytes
0%
AVI 2 12,800 bytes
0.4%
JS 5 54,721 bytes
1.7%
PNG 431 1,031,205 bytes
31.4%
RT_SVG 37 8,426 bytes
0.3%
RT_XAML 111 91,271 bytes
2.8%
STYLE 2 86,457 bytes
2.6%
TEXTFILE 3 71,942 bytes
2.2%
TYPELIB 1 79,904 bytes
2.4%
RT_CURSOR 43 16,108 bytes
0.5%
RT_BITMAP 97 570,070 bytes
17.4%
RT_ICON 122 454,640 bytes
13.9%
RT_MENU 66 50,054 bytes
1.5%
RT_DIALOG 194 213,168 bytes
6.5%
RT_STRING 323 519,968 bytes
15.9%
RT_ACCELERATOR 6 744 bytes
0%
RT_GROUP_CURSOR 39 836 bytes
0%
RT_GROUP_ICON 57 2,050 bytes
0.1%
RT_VERSION 1 676 bytes
0%
RT_MANIFEST 2 4,607 bytes
0.1%
None 32 10,023 bytes
0.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Trojan.Heur!.00046021

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00046021 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware