Gridinsoft Logo
File Icon

Innventure.exe Trojan Heuristic Análisis

Actualizado 2 months ago
Verificado por Malaware Check
innventure.exe

Análisis Técnico

Nombre del Archivo innventure.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-17 19:00:59 UTC

Trojan.Heur!.02252123

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
74,714,960
Tamaño del Archivo (bytes)
2025-03-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7a2e82e7c88aa5cdeb75e52b73a969e1
SHA1
b779eee6de5674f515c61a4b25b4e5d5be5f0eac
SHA256
a422df659cdf0525abe1080e4b697886e3cc4697ffd004b4d27e07083bb50526
SHA512
9596f6cdccc43f92cfcae4fcd9577c19b574daf875ae6741e8b1db36e7abdb03cb44733cfcf176d6ad322df0164516fbaf56e200a182700c05ebc7c97776857e
ImpHash
bce5078d94033071af43f99db6a70b4a

Análisis PE

Información Básica

Icono
Hash: e6aa70291f8ff1f31b95f1ed4406a7d1
Difuso: 7fd7281b7bf0c591ee8f4aa6f7c9e1f2
dHash: 50b064f8f9e0f039
Base de Imagen 0x140000000
Punto de Entrada 0x1400014c0
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x03fa28f0 (Real: 0x0474e189)
Versión del SO 4.0
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 20 bibliotecas
Exportaciones 18 funciones
Recursos 9 Recursos
Secciones 13 Secciones

Información de Versión

CompanyName joody14
FileDescription Godot Engine
FileVersion 0.1.0
ProductName Innventure
Licence MIT
LegalCopyright Copyright (c) 2007-2023 Juan Linietsky, Ariel Manzur and contributors
Info https://godotengine.org
ProductVersion 0.1.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 54,504,688 bytes 54,504,960 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 809393BCE072745C8F82E14536B88D84
.data 0x033fc000 28,848 bytes 29,184 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 694C6F56E11CD33DB110E587D3489D37
.rdata 0x03404000 7,022,528 bytes 7,022,592 bytes 6.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 49CE46CC52464201FAC9B0836DD9A689
pck 0x03ab7000 8 bytes 8,123,216 bytes 7.24 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F26AF45A92D55270AC5BE7DEDC37877F
.pdata 0x03ab8000 912,000 bytes 912,384 bytes 7.06 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1D11BA4215F8E45B94ECA9FF5FCEE138
.xdata 0x03b97000 3,810,256 bytes 3,810,304 bytes 5.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8BB1B759AA6B862C1CCF535855E4FCFE
.bss 0x03f3a000 1,731,696 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x040e1000 1,096 bytes 1,536 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E536E288D7BAE95771D2D5B0E29F394
.idata 0x040e2000 18,212 bytes 18,432 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C97AA3024F00B78B9D699AD1E1AF6DAB
.CRT 0x040e7000 112 bytes 512 bytes 0.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 16912824565255226A70BB9FE10FB899
.tls 0x040e8000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x040e9000 36,392 bytes 36,864 bytes 7.88 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 972372BC2F011E1F5E8271F7E91CDE09
.reloc 0x040f2000 252,660 bytes 252,928 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 044098A07EC02BAB05BDD6A06F8D35D6
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (35,833 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 34,885 bytes
97.4%
RT_GROUP_ICON 2 180 bytes
0.5%
RT_VERSION 1 768 bytes
2.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.02252123

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.02252123 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware