Gridinsoft Logo
File Icon

LTCG-TPGame.exe Trojan Heuristic - Звіт скану

Оновлено 2 days ago
Перевірено Malware Check
LTCG-TPGame.exe

Технічний аналіз

Ім'я файлу LTCG-TPGame.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.220.174
Версія бази даних 2025-07-14 10:00:21 UTC

Trojan.Heur!.01050031

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
33,322,864
Розмір файлу (байти)
2025-07-14
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a49abb72c64d6787d5faf4e422662860
SHA1
5514e626e4f46767d561b23a2a7c0e7c7db463a6
SHA256
0515ee5b05eddf264c2c97b9049c597ac16b140d4537258caf31b8366f2ffb0b
SHA512
1ee29c84ef9038ecc014366093ea3bf60bcb0fd42260b9d71d9bb28e8b6973958d79e3bd17b094baf0c101a655571cdfd9a06849a28636f59764ed2862bf74c6
ImpHash
d4349f38d6cdb3a671c0fd0aed75a74a

PE-аналіз

Основна інформація

Іконка
Хеш: 39e197b40e22d8d60987aa9727e0e4fa
Нечіткий: 44a8315976d637a9597259fd85561bbe
dHash: cc8ccc8cae1aaaa2
Базова адреса 0x00400000
Точка входу 0x02551640
Час компіляції 2008-02-13 01:21:03
Контрольна сума 0x01fcc1af (Фактична: 0x01fcc1af)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB S:\BuildData\Binaries\Lib\ReleaseShippingPC\TPGame.pdb
Цифровий підпис OK
Імпорти 37 бібліотек
Експорти 3 функцій
Ресурси 30 Ресурси
Секції 11 Секції

Інформація про версію

CompanyName Codemasters
FileDescription Turning Point: Fall of Liberty
FileVersion 1.0.0.0
InternalName LTCG-TPGame
LegalCopyright
LegalTrademarks1
LegalTrademarks2
OriginalFilename LTCG-TPGame.exe
ProductName Turning Point: Fall of Liberty
ProductVersion 1.0
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 20,115,353 bytes 20,115,456 bytes 6.95 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D1D75241D1DD9B8CB8AEF9C28519965F
.textidx 0x01330000 666,048 bytes 667,648 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 876B8635AA8EC2E4EABC8EC39AB68DD7
CONST 0x013d3000 80 bytes 4,096 bytes 0.26 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 564C6BF1A67078A5511D3B15F5B9DDF1
.rdata 0x013d4000 5,770,540 bytes 5,771,264 bytes 5.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EA32851567936F78DF69CFA48E57F40C
.data 0x01955000 1,866,712 bytes 393,216 bytes 5.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 88BD33C595DFC4EC65EA72EF26BAC6E9
.rsrc 0x01b1d000 274,172 bytes 274,432 bytes 6.83 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC70CDD910E238B0B1688F1DF3AA5728
ars 0x01b60000 6,214,640 bytes 3,248,128 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7D4E53BEEFB3024A3DFE482B2E1E0726
est 0x0214e000 29,008 bytes 32,768 bytes 6.23 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3AC7C98528C7907C149263E72040347A
artem 0x02156000 3,474,144 bytes 1,032,192 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4BA24C3AB94EB178632652882EFFACD8
celare 0x024a7000 21,432 bytes 24,576 bytes 5.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A962B1AE8A49E68E22142FACE7D7D794
.securom 0x024ad000 1,748,529 bytes 1,748,992 bytes 6.23 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 993CA2306EBBB7D41C8E3535F827786A
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 30 (272,448 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 4 1,232 байтів
0.5%
RT_BITMAP 1 108 байтів
0%
RT_ICON 15 268,256 байтів
98.5%
RT_DIALOG 2 644 байтів
0.2%
RT_GROUP_CURSOR 4 80 байтів
0%
RT_GROUP_ICON 2 222 байтів
0.1%
RT_VERSION 1 812 байтів
0.3%
RT_MANIFEST 1 1,094 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Trojan.Heur!.01050031

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.01050031 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware