Sims2EP9.exe Trojan Heuristic Análisis

Actualizado 1 month ago

Verificado por Malaware Check

Sims2EP9.exe

Análisis Técnico

Nombre del Archivo	Sims2EP9.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.213.174
Versión de la Base de Datos	2025-04-13 21:00:29 UTC

⚠

Trojan.Heur!.00042031

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.

N/A

Tasa de Detección

20,764,496

Tamaño del Archivo (bytes)

2025-04-13

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	1a9ff4743bdbab7831fe933395904887
SHA1	9db4772a9097d13ca1b73bc17f5f181a8dbc8fcf
SHA256	982bbeaec78bd85a3b53348429e760c0cda654124f9aa30baa56898e34235dc1
SHA512	e637d7e7cdfdc0ff87484be162b6d60f1d40372199fb81140368b111c44c358f107844d8312d3522f37eabe9a69c75e028a2450782e6a7277f6e25e5dabaea03
ImpHash	79cfc2555c8b2450f7d3c12c9bd847af

Análisis PE

Información Básica

▼

Icono	Hash: c38425488c645e3d646ae8b987076612 Difuso: bbf46efc2e8de21e2a6e9063d7559cb9 dHash: 71f0f2e2b2b2f071
Base de Imagen	`0xa0000000`
Punto de Entrada	`0xa09bf128`
Tiempo de Compilación	2025-04-07 18:52:50
Suma de Verificación	0x013d7742 (Real: 0x013db328)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Ruta PDB	`C:\dev\sims2remaster\DL\out\ReleaseSRT\Sims2EP9.pdb`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	19 bibliotecas
Exportaciones	20 funciones
Recursos	9 Recursos
Secciones	7 Secciones

Información de Versión

▼

Comments	built 2025-04-07-1147, by RWS2-SIMSLEBLD1$ on RWS2-SIMSLEBLD1
CompanyName	Maxis, a division of Electronic Arts Inc.
FileDescription	The Sims 2 Legacy
FileVersion	1.18.0.189
LegalCopyright	Copyright © 2004-2025 Electronic Arts Inc. All rights reserved.
OriginalFilename	Sims2SP9.exe
ProductName	The Sims 2 EP9
ProductVersion	1.18.0.189
SpecialBuild	ReleaseSRT
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	16,020,142 bytes	16,020,480 bytes	6.65 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B44DA64511A0BEE6C2B02FE23BCF8523`
`.rdata`	`0x00f49000`	2,738,616 bytes	2,738,688 bytes	5.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`372092E8A06FE5BB6A2EF4F54572E06A`
`.data`	`0x011e6000`	1,330,420 bytes	1,035,776 bytes	5.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EC8A34EBB9A2B87E9EF867A1D935080C`
`LBMPEG_D`	`0x0132b000`	1,024 bytes	1,024 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CF906ABFA348E1875CE312BE69408588`
`.rsrc`	`0x0132c000`	12,088 bytes	12,288 bytes	5.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ECB737DE3A1BDA63B8722F88DA5EC34B`
`.reloc`	`0x0132f000`	942,188 bytes	942,592 bytes	6.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5AC5B206AA14A74D86F45FD2BBB50EF2`
`.anadius`	`0x01416000`	1,810 bytes	2,048 bytes	1.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F60B56577C2C03D3FDEC567022515D5`

Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 9 (11,531 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	6	10,032 bytes	87%
RT_GROUP_ICON	1	90 bytes	0.8%
RT_VERSION	1	1,028 bytes	8.9%
RT_MANIFEST	1	381 bytes	3.3%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.00042031

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.00042031 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1