Gridinsoft Logo
File Icon

PDFConverter32.exe Trojan Heuristic Análisis

Actualizado 2 days ago
Verificado por Malware Check
PDFConverter32.exe

Análisis Técnico

Nombre del Archivo PDFConverter32.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.219.174
Versión de la Base de Datos 2025-07-03 13:00:27 UTC

Trojan.Heur!.02256021

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
96,900,936
Tamaño del Archivo (bytes)
2025-07-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
61d64aa0a2d81d3ac7a1d10724b923a6
SHA1
6565f39264851cacda8548a3d59f97d5f2504dc1
SHA256
78922df6086a0eef17ace252bab55e1ce4e24199d9d466e7bc3671af5828c262
SHA512
b20c8cab060225e3589a039b46258deb676d41dedabfcfa01bf9d1a376869de5b2c6a475f06db99781000038a35482cc8c7a557802e232e59d967a37e3a9960f
ImpHash
58e187dd0c4a66f42b06a97a6787dd6c

Análisis PE

Información Básica

Icono
Hash: a6a75a64e8377a90bd4bf0ee7d82c5f5
Difuso: c12591ea90d17f2ff71e03b31f50815f
dHash: 1cfa5ac8a6a0a4a4
Base de Imagen 0x00400000
Punto de Entrada 0x038b6061
Tiempo de Compilación 2025-07-02 07:53:42
Suma de Verificación 0x05c6ab06 (Real: 0x05c6a8ea)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 31 bibliotecas
Exportaciones 3 funciones
Recursos 1558 Recursos
Secciones 13 Secciones

Información de Versión

CompanyName Softplicity
FileDescription PDF Converter
FileVersion 6.5.0.350
ProductVersion 6.5
ProgramID com.embarcadero.PDFConverter
ProductName PDFConverter
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 44,244,852 bytes 44,244,992 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 99D22BF5B14331B37953131A7237F302
.itext 0x02a33000 190,808 bytes 190,976 bytes 5.77 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0C410EF6288D2ABDEB7A024F1C3B97C8
.data 0x02a62000 1,194,116 bytes 1,194,496 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D83A1BC7381B7F05A5C09B593C3FDD2
.bss 0x02b86000 2,510,656 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x02deb000 47,918 bytes 48,128 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BAA0475915CD9C77B765F1B71B2E754
.didata 0x02df7000 31,274 bytes 31,744 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A0116ABAEDE9CF70E24F2ED17F85B92D
.edata 0x02dff000 161 bytes 512 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54E1F5A9FFA09AF6EC62313779EAC6D5
.tls 0x02e00000 1,628 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x02e01000 93 bytes 512 bytes 1.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8FBB749BF945FB7BBBF259F779F632B3
.emptyR 0x02e02000 3,024,592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp0 0x030e5000 3,022,955 bytes 3,023,360 bytes 7.79 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2B6F61AF99119808A99D1F4C30A84DEB
.vmp1 0x033c8000 2,033,648 bytes 2,033,664 bytes 7.66 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 70862240BB68A5F5373C2A1FCD571550
.rsrc 0x035b9000 46,120,960 bytes 46,119,424 bytes 7.56 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 928D06E1DCBE09FE0614D2ABEE2EFA54
Alerta de Análisis de Entropía

3 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1558 (46,021,504 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
UNICODEDATA 6 191,535 bytes
0.4%
VCLSTYLE 1 36,941 bytes
0.1%
RT_CURSOR 119 81,404 bytes
0.2%
RT_BITMAP 158 99,608 bytes
0.2%
RT_ICON 9 21,864 bytes
0%
RT_DIALOG 15 4,174 bytes
0%
RT_STRING 370 296,648 bytes
0.6%
RT_RCDATA 777 45,284,877 bytes
98.4%
RT_GROUP_CURSOR 97 2,220 bytes
0%
RT_GROUP_ICON 4 150 bytes
0%
RT_VERSION 1 588 bytes
0%
RT_MANIFEST 1 1,495 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.02256021

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.02256021 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware