Gridinsoft Logo
File Icon

CivilizationVI.exe Trojan Heuristic Análisis

Actualizado 1 year ago
Verificado por Malware Check
CivilizationVI.exe

Análisis Técnico

Nombre del Archivo CivilizationVI.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.169.174
Versión de la Base de Datos 2024-03-20 01:00:29 UTC

Trojan.Heur!.02052023

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
20,916,224
Tamaño del Archivo (bytes)
2024-03-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
928c71bb9f9bccf89c49cccc7425ba3f
SHA1
b2d34c2694427ffa63b770a427c7c1e293df8e25
SHA256
c395e79575c70b1949def1d2ad9238b067427ddbfb0f537b332f8f26b35e283e
SHA512
8e5af413176640332283bfb925c5028ab732f7507d93b1ad3fd428d59336462736efa7c94ca698ff23550dd401f2d1618f37e8f00aafd0976d2e4eeb3863c743
ImpHash
0c280cb40828a4a6c417d975f01d714c

Análisis PE

Información Básica

Icono
Hash: b17c4f4dfed976d2640d1b74d2f8a054
Difuso: 0e94038a73ca052467f3d7da452358cb
dHash: 00a2b69698a98800
Base de Imagen 0x140000000
Punto de Entrada 0x140e901cc
Tiempo de Compilación 2023-11-11 00:41:16
Suma de Verificación 0x00000000 (Real: 0x013fd4ec)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB G:\BuildAgent\work\26d31e7d2eca7bbe\Civ6\game\Base\Binaries\Win64\Civ6_Win64_DX11_FinalRelease.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 38 bibliotecas
Exportaciones 1058 funciones
Recursos 12 Recursos
Secciones 9 Secciones

Información de Versión

Comments Visit us online at www.firaxis.com.
CompanyName Firaxis Games
FileDescription Sid Meier's Civilization VI (DX11)
FileVersion 1, 0, 12, 58, (970508) (11/10/2023)
InternalName Sid Meier's Civilization VI (DX11) (Steam)
LegalCopyright Copyright (C) Firaxis Games. All Rights Reserved.
OriginalFilename CivilizationVI.exe
ProductName Sid Meier's Civilization VI
ProductVersion 1, 0, 12, 58, (970508) (11/10/2023)
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 16,318,236 bytes 16,318,464 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E735E19909F23424F9D081FE79B650CF
.rdata 0x00f91000 2,930,832 bytes 2,931,200 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A81D34BA3CD6D5FB4B0ED56DC2A82C32
.data 0x0125d000 36,863,856 bytes 346,624 bytes 3.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 17F3DCB0C634F7B73AD32C65598B795B
.pdata 0x03585000 966,984 bytes 967,168 bytes 6.80 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EF1597E69AAE30516EBD32A3024DDA9
BINKCONS 0x03672000 132 bytes 512 bytes 0.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 80BD68BC285FF5A462D8E5AD9B98FC64
.tls 0x03673000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.gfids 0x03674000 64 bytes 512 bytes 0.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5107C22A3BF0B9843B81314C3AFF4B1A
_RDATA 0x03675000 42,288 bytes 42,496 bytes 7.12 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 730AD598C46980B992540F9870901048
.rsrc 0x03680000 307,220 bytes 307,712 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5DC380CB45FC860062831FED9011434C
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 12 (306,505 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 9 304,731 bytes
99.4%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 1,124 bytes
0.4%
RT_MANIFEST 1 518 bytes
0.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.02052023

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.02052023 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware