Gridinsoft Logo
File Icon

觅仙修改器 4902.exe Trojan Heuristic Análisis

Actualizado 9 days ago
Verificado por Malware Check
觅仙修改器 4902.exe

Análisis Técnico

Nombre del Archivo 觅仙修改器 4902.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.231.174
Versión de la Base de Datos 2026-01-02 17:00:35 UTC

Trojan.Heur!.03010021

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
4,882,432
Tamaño del Archivo (bytes)
2026-01-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
39efb328e7a5dc52692c4d155a8ee0db
SHA1
1e9348732042d2e4639ccd891bf9ae94f59fdc5d
SHA256
fd66aef94ba0ae8882e7153110fd1cba92d8b6f4af6d7ecec2651a9d90afafda
SHA512
52cab40d7dd2ea8d3bbf0fa29b176bb620a3d3dc9db22fc2a75973a0a4eda566c105527107aedd279591c1bda576cde16d635d6024f3456cc88f3423d0fff848
ImpHash
5392d5cf5b75120a625ba36a268d5fb9

Análisis PE

Información Básica

Icono
Hash: 33c64f9d3d229e2f842658029d1f2848
Difuso: afd265aae1392f44d964ce41ad15807e
dHash: 82034b2b9b0b5bba
Base de Imagen 0x00400000
Punto de Entrada 0x00b1a047
Tiempo de Compilación 2023-07-24 07:37:44
Suma de Verificación 0x004a893e (Real: 0x004a893e)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 24 bibliotecas
Exportaciones 0 funciones
Recursos 15 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,135,808 bytes 3,112,960 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38762C09F13AC40D3192E71B1103FE6C
.sedata 0x005db000 1,318,912 bytes 1,318,912 bytes 7.22 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 378DB16E7A03E20830A4D00B1BEEB326
.idata 0x0071d000 4,096 bytes 4,096 bytes 2.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F8D2E3A36806EC957A052E0A719B4852
.rsrc 0x0071e000 438,272 bytes 438,272 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ED95157A84D87AA730980033AA77E6A1
.sedata 0x00789000 4,096 bytes 4,096 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FFF7ED73B41456AE2C0A96DFF91969F7
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 15 (433,777 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 11 433,144 bytes
99.9%
RT_GROUP_ICON 3 172 bytes
0%
RT_MANIFEST 1 461 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.03010021

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.03010021 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware