Gridinsoft Logo
File Icon

WildLifeC.exe Trojan Heuristic Análisis

Actualizado 1 year ago
Verificado por Malware Check
WildLifeC.exe

Análisis Técnico

Nombre del Archivo WildLifeC.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.172.174
Versión de la Base de Datos 2024-04-17 15:00:26 UTC

Trojan.Heur!.03210423

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
6,477,840
Tamaño del Archivo (bytes)
2024-04-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
d1a21de938a729a0cb1b3c5cb7968820
SHA1
fa591414f229556e72be75c00113e56a5eef29e5
SHA256
473ebd03793d3ee7630701d955f03db68afb3db1e4662cdbbc55e7a2ff4c4769
SHA512
cb1de5c606e3965466a186780aaad3f80e09ea63c0783093e1f0079d3c1ad67ff5bee38d39050c582460cee7e0c57c20f4a23f76aca12a6fff9472b642080f16
ImpHash
1cd069a1d0a6220306935daaf0c539a1

Análisis PE

Información Básica

Icono
Hash: 5becb11204e207434fd9ef3e1dd3ab26
Difuso: e4550ac4a484d649d49d85e935a0deee
dHash: a3e4e8cad4d4b230
Base de Imagen 0x140000000
Punto de Entrada 0x1409be658
Tiempo de Compilación 2023-08-09 20:07:30
Suma de Verificación 0x0062fd4d (Real: 0x0062fd4d)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 18 bibliotecas
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 12 Secciones

Información de Versión

CompanyName Epic Games, Inc.
LegalCopyright Fill out your copyright notice in the Description page of Project Settings.
ProductName BootstrapPackagedGame
ProductVersion UE5-CL-0
FileDescription BootstrapPackagedGame
InternalName UnrealEngine
OriginalFilename BootstrapPackagedGame-Win64-Shipping.exe
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 733,992 bytes 391,585 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B4B638659760CD3F41908DE94AC28A86
0x000b5000 213,508 bytes 60,871 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 78B4C3A58E7E301C93BAB49371AADF4E
0x000ea000 37,152 bytes 761 bytes 7.62 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A1CCCB67B163570ABBB9A7ED0E6F6905
0x000f4000 28,488 bytes 16,774 bytes 7.70 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79C9B15AF3C5F97110CA9ED4A362E4D9
0x000fb000 499,712 bytes 313,234 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 492636EC006E7406C20F2B1620357544
0x00175000 2,676 bytes 1,795 bytes 7.43 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 49721C0FB8DA7E80B25AF1DBB9798B20
.imports 0x00176000 4,096 bytes 1,536 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F7C9B30A1CD52CAED241D8B2EA5D17D1
.tls 0x00177000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B045663026D323249C6D6396CF2E92CE
.rsrc 0x00178000 272,896 bytes 272,896 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 447668F190E9D9EB4117936729E01877
.themida 0x001bb000 8,396,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x009bd000 5,415,424 bytes 5,415,424 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F17650E734773D9F6F1BEB41EEC103ED
.reloc 0x00ee8000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ CF273B36864C96B5B839E34ACC24E249
Alerta de Análisis de Entropía

6 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (272,290 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 270,376 bytes
99.3%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 876 bytes
0.3%
RT_MANIFEST 1 1,018 bytes
0.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.03210423

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.03210423 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware