Gridinsoft Logo
File Icon

Cheat FiveM.exe Trojan Heuristic Análisis

Actualizado 1 year ago
Verificado por Malware Check
Cheat FiveM.exe

Análisis Técnico

Nombre del Archivo Cheat FiveM.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.171.174
Versión de la Base de Datos 2024-04-07 07:00:20 UTC

Trojan.Heur!.032100A3

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
2,816,105
Tamaño del Archivo (bytes)
2024-04-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
926c5b68a9638b0ae97a576a8cdeb562
SHA1
157a58655976181e5711f70ffbd3950536018bac
SHA256
d3e8392d7872a06770631d28fe1944c0c87169a48b89211fb4801b0d74481be1
SHA512
e5464d7eabc814b741110d5926111b9d57faea1034240bfc5709025e75bf607eb4459ae5c59b98f9b9911490699f874564b5b1fea6f9981758a6bc55b9b584cc
ImpHash
ba3f1535c188fb81ac1524045b895c89

Análisis PE

Información Básica

Icono
Hash: c7fe0538da5258d3cf8b1323975925a3
Difuso: 6125495db5156131b0db9f37c18e9b2d
dHash: 007169696886b2d3
Base de Imagen 0x140000000
Punto de Entrada 0x140432058
Tiempo de Compilación 2024-02-24 07:29:22
Suma de Verificación 0x002bdab5 (Real: 0x002bdab5)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 2 bibliotecas
kernel32, OLEAUT32
Exportaciones 0 funciones
Recursos 3 Recursos
Secciones 11 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 153,502 bytes 77,878 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31871B0DC6D9A1447BC688E0AB87BB80
0x00027000 62,056 bytes 23,095 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0BE7BBDD2BEFC0B3675473610E4379E8
0x00037000 11,144 bytes 817 bytes 7.73 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A86551534B27411EB8EAB9FB6B8D15F5
0x0003a000 10,344 bytes 5,786 bytes 7.73 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1EF09392D7EAA7A3EE325B618ECAB152
0x0003d000 500 bytes 262 bytes 7.00 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0E21FB00041A9261838213141F08F13
0x0003e000 18,960 bytes 4,439 bytes 7.84 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B42DAA0F1A75408692A9C15209693356
0x00043000 2,368 bytes 1,555 bytes 7.53 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EA22CA0F790242B0B1C7D46DF7A8104C
.imports 0x00044000 4,096 bytes 512 bytes 0.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 453AF8E0DE8CA6050E8198BDAC94326B
.rsrc 0x00045000 18,944 bytes 18,944 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 364EB08652A875BAA148A1ED0F81CB1F
.themida 0x0004a000 4,096,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00432000 2,679,808 bytes 2,679,401 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71C91778CA5437F3F9892C721804381A
Alerta de Análisis de Entropía

7 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 3 (18,712 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 18,300 bytes
97.8%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_MANIFEST 1 392 bytes
2.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.032100A3

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.032100A3 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware