Gridinsoft Logo
File Icon

Eurotrucks2.exe Trojan Heuristic Análisis

Actualizado 21 days ago
Verificado por Malaware Check
eurotrucks2.exe

Análisis Técnico

Nombre del Archivo eurotrucks2.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-17 14:00:23 UTC

Trojan.Heur!.02056023

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
45,962,504
Tamaño del Archivo (bytes)
2025-05-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9f835bc3fed21a33f55a99d34c76198f
SHA1
686f7acc9fccc825941c9c2a3269a0df03f67f28
SHA256
9aaa9ce56d6f7cae355fe6819de2bfe2900617bcc79b241a1c35b49fb7c03bf2
SHA512
c359fdbee633f8e5aa7d9c8387561025eaa60343425289d160ce7e6e767c8405a302b62d8b0fefbcf29b1b6ae31fbdcdbf0aa029c86c4a2dc9f8db7de63171ee
ImpHash
ecef14d0866e3e1c82a2a98f438a14c4

Análisis PE

Información Básica

Icono
Hash: 09431a9344b8f485f0fd4c93168d2149
Difuso: 87f0dee23bc53e4da95176bfe2f20255
dHash: c8c96ceeeb3130d0
Base de Imagen 0x140000000
Punto de Entrada 0x141915d5c
Tiempo de Compilación 2025-03-31 10:31:27
Suma de Verificación 0x00000000 (Real: 0x02bda93d)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB d:\buildbot\slaves\win_slave\final_build_ets2_154_windows_bin_steam_x64\build\prism\obj\x64\eurotrucks\Steam\eurotrucks\exe_ets\eurotrucks.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 19 bibliotecas
Exportaciones 31 funciones
Recursos 62 Recursos
Secciones 9 Secciones

Información de Versión

CompanyName SCS Software
FileDescription Euro Truck Simulator 2 - Steam
FileVersion 1.54.1.0 (c86c11e01ffc072c68ed2b6277aca514733e8231)
InternalName eurotrucks
LegalCopyright Copyright (C) SCS Software 2013
LegalTrademarks Euro Truck Simulator 2 (C) SCS Software 2013
OriginalFilename eurotrucks2.exe
ProductName Euro Truck Simulator 2
ProductVersion 1.54.1
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 26,960,624 bytes 26,960,896 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9BC4FE1BADB32DB3CDCBB1D61CBA9E23
.rdata 0x019b8000 7,512,218 bytes 7,512,576 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61508D96B839253CE60153703604C60D
.data 0x020e3000 16,071,092 bytes 9,142,784 bytes 0.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CB8AE7FC55B28338C8251422C471AFE8
.pdata 0x03037000 1,283,520 bytes 1,283,584 bytes 6.86 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4FB8F200054459DCE953FBDAFD122E86
_RDATA 0x03171000 130,016 bytes 130,048 bytes 6.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 823641B00EE4D068ADCEE6C0C9D15AA4
.gxfg 0x03191000 15,296 bytes 15,360 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AB34D16591E18F2552E6FB2CE48E8E6E
.gehcont 0x03195000 36 bytes 512 bytes 0.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CC68BCFFC5E75A8F3F5DA83F395CA352
.rsrc 0x03196000 471,464 bytes 471,552 bytes 7.64 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3244D583FC6C44D1F44247AE7B789AAC
.reloc 0x0320a000 433,168 bytes 433,664 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC07383EDE36298FA123177BB0554DD8
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 62 (467,968 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
ETWMAN 1 7,700 bytes
1.6%
WEVT_TEMPLATE 1 5,274 bytes
1.1%
RT_CURSOR 1 308 bytes
0.1%
RT_BITMAP 5 31,050 bytes
6.6%
RT_ICON 31 415,119 bytes
88.7%
RT_MENU 1 430 bytes
0.1%
RT_DIALOG 11 3,876 bytes
0.8%
RT_MESSAGETABLE 1 724 bytes
0.2%
RT_GROUP_CURSOR 1 20 bytes
0%
RT_GROUP_ICON 7 476 bytes
0.1%
RT_VERSION 1 1,012 bytes
0.2%
RT_MANIFEST 1 1,979 bytes
0.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.02056023

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.02056023 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware