DNF exe Trojan Heuristic Análisis de Malware del Archivo: c25841fda15126cb46b2b4e4ceadbc2b
Gridinsoft Logo
File Icon

DNF.exe Trojan Heuristic Análisis

Actualizado 3 days ago
Verificado por Malware Check
DNF.exe

Análisis Técnico

Nombre del Archivo DNF.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.231.174
Versión de la Base de Datos 2026-01-05 13:00:34 UTC

Trojan.Heur!.03810021

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
66,056,192
Tamaño del Archivo (bytes)
2026-01-05
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
c25841fda15126cb46b2b4e4ceadbc2b
SHA1
e0380458be3f350a97585ba64b1ea78f716fec1e
SHA256
22772f28c768f4512a44ad8a228519417653e4309534c5c84de69cc860d8878a
SHA512
6d81245dcdbf54da5ae7ad51c0fa809486ac7e56a051e811ae009a11946fb5c1183417f5167ddc68891051de0180936f36f9ec81e59cb0097eb982ba9d01f5b1
ImpHash
70d098525c9fff353b8769f8d0c9a2cd

Análisis PE

Información Básica

Icono
Hash: bd1a84fed8ba4be96e388cf5fe225157
Difuso: 62698108436299202e8000205aebebd5
dHash: 6331d16c5ccc8f87
Base de Imagen 0x00400000
Punto de Entrada 0x013d597a
Tiempo de Compilación 2013-06-21 03:48:07
Suma de Verificación 0x03f0a023 (Real: 0x03f0a023)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 27 bibliotecas
Exportaciones 0 funciones
Recursos 18 Recursos
Secciones 19 Secciones

Información de Versión

CompanyName neople
FileDescription Dungeon & Fighter
FileVersion 1.180.2.1
InternalName DNF
LegalCopyright Copyright (c) - 2005
OriginalFilename DNF.exe
ProductName Dungeon & Fighter
ProductVersion 1.0.0.0
Translation 0x0412 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
nsn 0x00001000 18,141,126 bytes 18,141,126 bytes 6.66 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9734D367E198453A5BA8A65F49ADBFCA
nsn 0x0114e000 4,699,548 bytes 4,699,548 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7228A563DEF3051D80431559DCCAC69
nsn 0x015ca000 3,979,896 bytes 3,979,896 bytes 0.35 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4E9BC8316F98E58BCDB6C6B9B24CD766
nsn 0x01996000 206,969 bytes 206,969 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CFE6152D79EA9AD77A37CDDD0D0C1D3
nsn 0x019c9000 3,234,608 bytes 3,234,608 bytes 7.65 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B2E80DE5FD7D17448BC255909027CB8C
nsn 0x01cdf000 65,536 bytes 65,536 bytes 0.51 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 34648DF11476EC012839FFF33F0FB7A2
nsn 0x01cef000 434,176 bytes 434,176 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 57522E1C0BFFCB307F27470AF51AAAFB
nsn 0x01d59000 8,278,016 bytes 8,278,016 bytes 7.26 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F58497A7337E65452E34FD5A59B9D08E
. fO 0x0253e000 3,234,580 bytes 3,234,580 bytes 7.93 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B34582822ACC4480898541011AA065B6
nsn 0x02854000 17,050 bytes 17,050 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41B5F6375E8322CDA4FE67E5F250684
nsn 0x02859000 108 bytes 108 bytes 4.89 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 433416890276646966A3E31758F69AF1
nsn 0x0285a000 17,195,008 bytes 17,195,008 bytes 7.57 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B427826EFADA6930FA7B1D40E1F32E76
.vmp0 0x038c0000 53,067 bytes 53,067 bytes 6.87 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DBF3250FB4C1F8FA8D47E5C8F8210340
.sjq 0x038cd000 396 bytes 396 bytes 7.44 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A14FA18C4A967DFD99DCF9299447889C
.mackt 0x038ce000 12,288 bytes 12,288 bytes 5.54 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1903A655CEBFF612DB4705777B699120
.>+i 0x038d1000 3,234,580 bytes 3,235,840 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D1E834065C2DE14045A95F85D011FD88
.new 0x03be7000 62,812,160 bytes 4,096 bytes 0.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7871C34E8E674825CB6D8440D4F12239
.54~ 0x077ce000 2,480 bytes 4,096 bytes 5.67 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 44BEF72CD9C883B33648AB6E3E034F67
.rsrc 0x077cf000 3,234,580 bytes 3,235,840 bytes 7.82 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB9D28421FF9D3182B1E6372FC622A26
Alerta de Análisis de Entropía

5 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

5 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 18 (3,233,557 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
FILE 6 2,889,148 bytes
89.3%
HSH 6 58,247 bytes
1.8%
RT_ICON 4 285,408 bytes
8.8%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 692 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.03810021

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.03810021 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware