Gridinsoft Logo
File Icon

CRM.ovl Trojan Heuristic Análisis

Actualizado 3 months ago
Verificado por Malware Check
cRM.ovl

Análisis Técnico

Nombre del Archivo cRM.ovl
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.225.174
Versión de la Base de Datos 2025-09-25 11:00:31 UTC

Trojan.Heur!.00046021

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
24,824,936
Tamaño del Archivo (bytes)
2025-09-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
bec588dee1cbb88de4825770016e8303
SHA1
c6baeb8714b49579f3954755352be3040717c8b2
SHA256
fcb001fc573ff4a3fd3b40bd25178bb8cda5f410dbcc2eff1fadfd23d9ce4bb9
SHA512
10ce7ba301b287ee15e25103fb70b64c590f88b3f0b862694ce676403a6e4b229c63a1469d2dc1f6b8f7ebea58fb53841daf549116ca0eeff86d022b4b44cb19
ImpHash
b0469ae0c45d0b752034c6140b0f8455

Análisis PE

Información Básica

Icono
Hash: a91d4d0fc55b34fe8193e428073acb98
Difuso: fc9359ce3d115f76e0b2d47734560289
dHash: 343ded2c2d646c64
Base de Imagen 0x00400000
Punto de Entrada 0x00f0b12f
Tiempo de Compilación 2025-09-16 10:39:26
Suma de Verificación 0x017b2d63 (Real: 0x017b9706)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB C:\BuildAgent\work\RelationshipManager_13_CrmCore\cRM.Application\bin\combit.cRM.RichClient\Release\cRM.pdb
Firma Digital OK
Importaciones 30 bibliotecas
Exportaciones 105 funciones
Recursos 1642 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName combit GmbH
FileDescription combit CRM
FileVersion 13.2
InternalName cRM
LegalCopyright Copyright (C) combit GmbH
OriginalFilename cRM.exe
ProductName combit CRM ®
ProductVersion 13.2
Translation 0x0407 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 16,842,996 bytes 16,843,264 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 88A74A4A268FF2A92B53C66EB3651E84
.rdata 0x01012000 3,089,164 bytes 3,089,408 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CBA232608DE737012A5470406B82AA0D
.data 0x01305000 577,452 bytes 534,528 bytes 4.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D73F080787152032B69E6F60EAD98E2
.detourc 0x01392000 4,544 bytes 4,608 bytes 4.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CC5A00E91D21A9CC3F25A6CF8E2C96CD
.detourd 0x01394000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15D7BD12D01A5E1CC9BCFDA0DF81F640
.fptable 0x01395000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x01396000 3,397,964 bytes 3,398,144 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 261036C778DBDD8644A369F847D48F29
.reloc 0x016d4000 942,456 bytes 942,592 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 877892D1EFA2F66881B04CB27B52BC15
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1642 (3,279,950 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AFX_DIALOG_LAYOUT 68 280 bytes
0%
AVI 2 12,800 bytes
0.4%
JS 5 54,721 bytes
1.7%
PNG 431 1,031,205 bytes
31.4%
RT_SVG 37 8,426 bytes
0.3%
RT_XAML 111 91,271 bytes
2.8%
STYLE 2 86,457 bytes
2.6%
TEXTFILE 3 71,942 bytes
2.2%
TYPELIB 1 79,904 bytes
2.4%
RT_CURSOR 43 16,108 bytes
0.5%
RT_BITMAP 97 570,070 bytes
17.4%
RT_ICON 122 454,640 bytes
13.9%
RT_MENU 66 50,054 bytes
1.5%
RT_DIALOG 194 213,168 bytes
6.5%
RT_STRING 323 519,968 bytes
15.9%
RT_ACCELERATOR 6 744 bytes
0%
RT_GROUP_CURSOR 39 836 bytes
0%
RT_GROUP_ICON 57 2,050 bytes
0.1%
RT_VERSION 1 676 bytes
0%
RT_MANIFEST 2 4,607 bytes
0.1%
None 32 10,023 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Trojan.Heur!.00046021

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.00046021 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware