Gridinsoft Logo

Vnclicense.exe Trojan Heuristic Análisis

Actualizado 3 months ago
Verificado por Malware Check
vnclicense.exe

Análisis Técnico

Nombre del Archivo vnclicense.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.225.174
Versión de la Base de Datos 2025-09-24 10:00:26 UTC

Trojan.Heur!.00002033

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
1,718,392
Tamaño del Archivo (bytes)
2025-09-24
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9fa38b5244e8c8448be242fc69efdf90
SHA1
c942df3489e8a112cba1e0ce252005e4e918a751
SHA256
308229f109bff3042060121db97f3147fae8b14dadfbdc8d7bcbbf1abf23503c
SHA512
ed8961a810a67e51c798b545dd068c51d57db052ed57e049a79a11366ab851a3edf6397e0f29dc273e5744e912a77165b4e13a9e4afc76839ba16c30af0747df
ImpHash
bfd49bb56f78a9e199441ebd3ed3d2dc

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1400ac724
Tiempo de Compilación 2025-08-13 11:59:11
Suma de Verificación 0x001aba7e (Real: 0x001ae12a)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB C:\Users\jenkins\agent-root\workspace\VNCConnect\Builds\Clients\VNC_7.15.x\label\con-windows-64\bld64\RelWithDebInfo\vnclicense.pdb
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 7 bibliotecas
WS2_32, KERNEL32, USER32, SHELL32, ole32, OLEAUT32, ADVAPI32
Exportaciones 0 funciones
Recursos 3 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName RealVNC
FileDescription RealVNC® Server Licensing Utility
FileVersion 7.15.0 (r17)
InternalName vnclicense
LegalCopyright Copyright © RealVNC Ltd.
LegalTrademarks RealVNC and VNC are trademarks of RealVNC Ltd and are protected by trademark registrations and/or pending trademark applications in the European Union, United States of America and other jurisdictions.
OriginalFilename vnclicense.exe
ProductName VNC®
ProductVersion 7.15.0 (r17)
ProgramName RealVNC® Server Licensing Utility
Translation 0x0809 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,190,924 bytes 1,191,424 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5937A338372D72D601C4DD8D77D8A0DE
.rdata 0x00124000 379,494 bytes 379,904 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5A8039840A25C23E0E1470D9946D0DE
.data 0x00181000 32,572 bytes 10,752 bytes 3.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54930D9B50FA0EAEF93373E86F6D9570
.pdata 0x00189000 64,212 bytes 64,512 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3415D256A11C797AF3E946A642706814
.gxfg 0x00199000 49,024 bytes 49,152 bytes 5.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 403692981F4D8C46E15D31DBD7C3E402
.gehcont 0x001a5000 32 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4E24AF0C1699DEA2CA9B6ADEE0722CB4
.rsrc 0x001a6000 4,248 bytes 4,608 bytes 5.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01F80757A73B40FBE03CB650350F8EF4
.reloc 0x001a8000 5,660 bytes 6,144 bytes 5.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 13513A98E119A430453EF21797631D4A

Análisis de Recursos

Total de Recursos: 3 (3,957 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
BUILTINRESOURCE 1 1,428 bytes
36.1%
RT_VERSION 1 1,304 bytes
33%
RT_MANIFEST 1 1,225 bytes
31%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.00002033

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.00002033 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware