Gridinsoft Logo
File Icon

12 Trojan Heuristic Análisis

Análisis Técnico

Nombre del Archivo 12
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.167.174
Versión de la Base de Datos 2024-02-26 08:48:17 UTC

Trojan.Heur!.02212021

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
1,042,944
Tamaño del Archivo (bytes)
2024-02-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
d50a3b60eb046c5d7bc6768bd3d7f1b9
SHA1
7a33162908cba6678dc75d688da1f86b54849782
SHA256
462bbb8fd7be98129aa73efa91e2d88fa9cafc7b47431b8227d1957f5d0c8ba7
SHA512
0ff59614c5f1e118f02c5b895ffc574bee59fbec5a2b859dd970173765420ae16bb4db06ce8159dabca6304f5ced0a1e75afde15720eba3f3510e5f47fa14897
ImpHash
abf6fdfb7bf0bac3cdf1d57f1636f30a

Análisis PE

Información Básica

Icono
Hash: 5e3c44b8e9c621b7f8575976b88190b6
Difuso: c84f1db0c2b35852a859c8ac39d1d752
dHash: f0b8196d19f3a6f8
Base de Imagen 0x00400000
Punto de Entrada 0x0040241e
Tiempo de Compilación 2016-02-05 00:05:19
Suma de Verificación 0x00000000 (Real: 0x000fee9a)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB E:\cpp\out\out\out.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 6 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, ole32, SHLWAPI
Exportaciones 0 funciones
Recursos 45 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Glarysoft Ltd
FileDescription Glarysoft Crash Report
FileVersion 5, 0, 0, 12
InternalName Report.exe
LegalCopyright Copyright (c) 2003-2022 Glarysoft Ltd
OriginalFilename CrashReport.exe
ProductName Glary Utilities
ProductVersion 5, 0, 0, 1
Translation 0x0804 0x03a8

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 71,492 bytes 71,680 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C3EB2C5579B68D06B3200651E36BF92
.dallas 0x00013000 142,809 bytes 142,848 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6E664A45A7475C83BA1E4C4F721F864C
.rdata 0x00036000 264 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.data 0x00037000 734,896 bytes 735,232 bytes 6.83 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D15E5885BB2A82D189EA1BD6DB1F61A7
.idata 0x000eb000 3,218 bytes 3,584 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D764471169ED9773CB6D650E4FB2AAC2
.corban 0x000ec000 2,545 bytes 2,560 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F94353130D354D951ED06CF629945072
.rsrc 0x000ed000 72,896 bytes 73,216 bytes 7.23 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 53702DB4A49CB4262805E24C9EF875BA
.reloc 0x000ff000 12,484 bytes 12,800 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 48E352B5BAC86097DDF56C5554D2809E
Alerta de Análisis de Entropía

4 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 45 (70,499 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AFX_DIALOG_LAYOUT 17 34 bytes
0%
RT_BITMAP 1 6,564 bytes
9.3%
RT_ICON 5 60,186 bytes
85.4%
RT_DIALOG 18 1,576 bytes
2.2%
RT_GROUP_ICON 1 76 bytes
0.1%
RT_VERSION 1 792 bytes
1.1%
RT_MANIFEST 2 1,271 bytes
1.8%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.02212021

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.02212021 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Gridinsoft Anti-Malware