Game.exe Trojan Heuristic Análisis

Actualizado 23 days ago

Verificado por Malware Check

Game.exe

Análisis Técnico

Nombre del Archivo	Game.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.231.174
Versión de la Base de Datos	2025-12-17 13:00:32 UTC

⚠

Trojan.Heur!.02054023

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.

N/A

Tasa de Detección

82,649,722

Tamaño del Archivo (bytes)

2025-12-17

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	cc413a09ff9a316e3a267edf81935dfa
SHA1	95bbc8c0d21778cd68ffee2e42dfddbb15eac35f
SHA256	8c5d37b5e11744964969fcf2ba7f35d5360db18b97d07a8e21fb0b71b3870565
SHA512	650b6323023c75ce15e439223ce5387a3041ea6b80629d21b69a668aabac5db573c2eab62620970b7ea442cf97ad54b4a1f5b40a5381aa5e9868da674ef98232
ImpHash	e05e31a5063c852520cc6950fe83ad1a

Análisis PE

Información Básica

▼

Icono	Hash: 671194035aca3fd82271e70cc787b516 Difuso: a8f3dcf23403489f9f8a7a700395cfe9 dHash: d4b2f07123231f06
Base de Imagen	`0x140000000`
Punto de Entrada	`0x1414c4ec8`
Tiempo de Compilación	2025-12-13 17:04:56
Suma de Verificación	0x04ede86c (Real: 0x04ede86c)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`C:\20.6.0\out\Release\node.pdb`
Firma Digital	No valid SignedData structure was found.
Importaciones	13 bibliotecas
Exportaciones	8522 funciones
Recursos	34 Recursos
Secciones	7 Secciones

Información de Versión

▼

CompanyName	MediaCore Labs
LegalCopyright	© 2016 MediaCore Labs. All rights reserved.
ProductVersion	7.92.3470.7809
FileDescription	Advanced Codec Compression Technology
InternalName	streamanalytics
ProductName	StreamCast Network Runtime
LegalTrademarks	VideoSync Technologies trademark.
OriginalFilename	mediacore.exe
FileVersion	7.92.3470.7809
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	22,136,572 bytes	22,136,832 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EBED852C4B00260A5591CFF3FEF4D4AE`
`.rdata`	`0x0151e000`	45,731,530 bytes	45,731,840 bytes	6.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1181F8CF2D2665BA1462069935E18F05`
`.data`	`0x040bb000`	3,066,756 bytes	202,752 bytes	3.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9C0FDF5E992BC948BBCB07FDD978185D`
`.pdata`	`0x043a8000`	1,038,084 bytes	1,038,336 bytes	6.92 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`580F6D2852562B328185D4F76F8FB365`
`.fptable`	`0x044a6000`	256 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x044a7000`	116,583 bytes	116,736 bytes	7.93 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8471B9B495161D485AB53E7A912D9343`
`.reloc`	`0x044c4000`	144,684 bytes	144,896 bytes	5.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`75643E36ECE7C9A128ADBA887A6E45A2`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 34 (114,761 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	7	111,266 bytes	97%
RT_STRING	15	1,272 bytes	1.1%
RT_ACCELERATOR	9	488 bytes	0.4%
RT_GROUP_ICON	1	104 bytes	0.1%
RT_VERSION	1	984 bytes	0.9%
RT_MANIFEST	1	647 bytes	0.6%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.02054023

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.02054023 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1