Gridinsoft Logo
File Icon

Golden.exe Trojan Heuristic Análisis

Actualizado 1 year ago
Verificado por Malaware Check
Golden.exe

Análisis Técnico

Nombre del Archivo Golden.exe
Versión del Escáner 1.0.136.174
Versión de la Base de Datos 2023-09-08 08:01:48 UTC

Trojan.Heur!.01010023

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
20,284,920
Tamaño del Archivo (bytes)
2023-09-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
b422ce0900cc6955340ae1299afd1122
SHA1
f864efa2036dd30f4fc2cb6d719fbe0d2c72c6a3
SHA256
57a14e84bfc6c2070115f827736d264bf7ba092cbc90bea4365939359f39f083
SHA512
5cff520c4d6fc0af82d6541421569a0fa597cf086222c82514be4d353d2268e2ad7b7b00107ce1c738170b2cc6bf1a4870eb7978afeace706ce14d03f1d77dea
ImpHash
2a9a8afe0c4589826f3e83ff7470eb91

Análisis PE

Información Básica

Icono
Hash: 0083a7d377bafa81777c9822b7cedbf1
Difuso: 7f2197d1f46a139ef951e97946570b26
dHash: 00c1c8e4c4cc6880
Base de Imagen 0x00400000
Punto de Entrada 0x01679a60
Tiempo de Compilación 2023-06-13 18:44:10
Suma de Verificación 0x01363e73 (Real: 0x01363e73)
Versión del SO 4.0
Firmas PEiD No se detectaron firmas
Firma Digital OK
Importaciones 7 bibliotecas
kernel32, oleaut32, user32, advapi32, ole32, ntdll, shlwapi
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 4 Secciones

Firmas Digitales

AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 Carlos Armando Celaya López (MX)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)

Información de Versión

Translation 0x0000 0x04b0
Comments Anticheat Solutions
CompanyName Golden Solutions LLC
FileDescription Golden Anticheat
FileVersion 1.3.0.0
InternalName Golden.exe
LegalCopyright Copyright © 2022 Golden Solutions LLC
LegalTrademarks
OriginalFilename Golden.exe
ProductName Golden Anticheat
ProductVersion 1.3.0.0
Assembly Version 1.1.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 19,322,952 bytes 19,323,392 bytes 7.20 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 023F8182C1ED161B64300814BF804B89
.rsrc 0x01270000 15,105 bytes 15,360 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0FB00A35A068405C49A78721AD991C55
.enigma1 0x01274000 8,192 bytes 221,184 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A6F4ACB2FB1B6558072B6683CBA2D329
.enigma2 0x01276000 712,704 bytes 712,704 bytes 5.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91BACE064B02CF508F0C31FCFF5B34DB
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (14,801 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 10,192 bytes
68.9%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 940 bytes
6.4%
RT_MANIFEST 1 3,649 bytes
24.7%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Emisor AAA Certificate Services
Número de Serie 97015870309959729927281967672979788822
Certificado #2
Sujeto Carlos Armando Celaya López
Carlos Armando Celaya López
MX
Emisor Sectigo Public Code Signing CA R36
Número de Serie 9537941119312710837320028783741799988
Certificado #3
Sujeto Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Emisor Sectigo Public Code Signing Root R46
Número de Serie 130417131954583740712891216934480190474
Estado de Verificación del Certificado

OK

Eliminación de Trojan.Heur!.01010023

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.01010023 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware