Gridinsoft Logo
File Icon

NTR Phone.exe Trojan Heuristic Análisis

Actualizado 11 months ago
Verificado por Malware Check
NTR Phone.exe

Análisis Técnico

Nombre del Archivo NTR Phone.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.182.174
Versión de la Base de Datos 2024-07-22 20:00:29 UTC

Trojan.Heur!.00252123

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
68,928,560
Tamaño del Archivo (bytes)
2024-07-22
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
5c6997a599007cf14779b44eb3dcf98e
SHA1
4642dbdb8e57b1e53cf490dbdc509c49d663bffb
SHA256
a1f435e6654ded32a25baf43e42b017a1b87ccfc7c42045b0ec2e7ae2aeb2cf6
SHA512
bd76a825eaff818352142b739b276ac3f30edef7624983ca6e56a21120adc0c8cf173c01faaf8a0ace16afe8006d8cdc63ba03439e667f5e650d61623769f08e
ImpHash
843799c8272e7b94f1dd139f92843e1a

Análisis PE

Información Básica

Icono
Hash: ea1052f053bcdbda5b4921fd85ad9b86
Difuso: 737ec69bb96d5cc449d893d6533c67ba
dHash: abb3bbbbbbb3ab0b
Base de Imagen 0x140000000
Punto de Entrada 0x1400013d0
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x041c8af6 (Real: 0x041bfcaa)
Versión del SO 4.0
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present
Importaciones 22 bibliotecas
Exportaciones 18 funciones
Recursos 9 Recursos
Secciones 13 Secciones

Información de Versión

CompanyName Godot Engine
FileDescription Godot Engine
FileVersion 1.0.0.0
ProductName Godot Engine
Licence MIT
LegalCopyright Shybox
Info https://godotengine.org
ProductVersion 1.0.0.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 55,278,472 bytes 55,278,592 bytes 6.26 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E238DE824532AC90EB231C206D840800
.data 0x034b9000 307,904 bytes 308,224 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB38A71C9715B5CE1EB72D5F83DB99FF
.rdata 0x03505000 10,175,760 bytes 10,176,000 bytes 6.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D88740D78721E0D51A40C76AD67FDCCC
pck 0x03eba000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x03ebb000 1,214,412 bytes 1,214,464 bytes 7.02 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BFC2EFB1FA4301A34E85C3FA12F02121
.xdata 0x03fe4000 1,451,440 bytes 1,451,520 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D74FA7567E4ECB48CDC2DB5042F0D5AB
.bss 0x04147000 1,784,032 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x042fb000 1,094 bytes 1,536 bytes 4.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 343DE350B3E61FC69E65A5E9AC4FCF67
.idata 0x042fc000 20,360 bytes 20,480 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B30B6F624B5D4FF7BF36AA72685EFB13
.CRT 0x04301000 112 bytes 512 bytes 0.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0BEE4E3CDD0C6CE87EB08CFF25F42414
.tls 0x04302000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x04303000 101,748 bytes 101,888 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 56537EFAC0467F4956B7CB3E545334B4
.reloc 0x0431c000 361,084 bytes 361,472 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AEEC30D37E4146AF28983641F7926D8B
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (101,185 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 100,341 bytes
99.2%
RT_GROUP_ICON 2 180 bytes
0.2%
RT_VERSION 1 664 bytes
0.7%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.00252123

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.00252123 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware