Gridinsoft Logo
File Icon

Sims2EP9.exe Trojan Heuristic - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
Sims2EP9.exe

Технічний аналіз

Ім'я файлу Sims2EP9.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.213.174
Версія бази даних 2025-04-13 21:00:29 UTC

Trojan.Heur!.00042031

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
20,764,496
Розмір файлу (байти)
2025-04-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
1a9ff4743bdbab7831fe933395904887
SHA1
9db4772a9097d13ca1b73bc17f5f181a8dbc8fcf
SHA256
982bbeaec78bd85a3b53348429e760c0cda654124f9aa30baa56898e34235dc1
SHA512
e637d7e7cdfdc0ff87484be162b6d60f1d40372199fb81140368b111c44c358f107844d8312d3522f37eabe9a69c75e028a2450782e6a7277f6e25e5dabaea03
ImpHash
79cfc2555c8b2450f7d3c12c9bd847af

PE-аналіз

Основна інформація

Іконка
Хеш: c38425488c645e3d646ae8b987076612
Нечіткий: bbf46efc2e8de21e2a6e9063d7559cb9
dHash: 71f0f2e2b2b2f071
Базова адреса 0xa0000000
Точка входу 0xa09bf128
Час компіляції 2025-04-07 18:52:50
Контрольна сума 0x013d7742 (Фактична: 0x013db328)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\dev\sims2remaster\DL\out\ReleaseSRT\Sims2EP9.pdb
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 19 бібліотек
Експорти 20 функцій
Ресурси 9 Ресурси
Секції 7 Секції

Інформація про версію

Comments built 2025-04-07-1147, by RWS2-SIMSLEBLD1$ on RWS2-SIMSLEBLD1
CompanyName Maxis, a division of Electronic Arts Inc.
FileDescription The Sims 2 Legacy
FileVersion 1.18.0.189
LegalCopyright Copyright © 2004-2025 Electronic Arts Inc. All rights reserved.
OriginalFilename Sims2SP9.exe
ProductName The Sims 2 EP9
ProductVersion 1.18.0.189
SpecialBuild ReleaseSRT
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 16,020,142 bytes 16,020,480 bytes 6.65 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B44DA64511A0BEE6C2B02FE23BCF8523
.rdata 0x00f49000 2,738,616 bytes 2,738,688 bytes 5.79 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 372092E8A06FE5BB6A2EF4F54572E06A
.data 0x011e6000 1,330,420 bytes 1,035,776 bytes 5.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC8A34EBB9A2B87E9EF867A1D935080C
LBMPEG_D 0x0132b000 1,024 bytes 1,024 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF906ABFA348E1875CE312BE69408588
.rsrc 0x0132c000 12,088 bytes 12,288 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ECB737DE3A1BDA63B8722F88DA5EC34B
.reloc 0x0132f000 942,188 bytes 942,592 bytes 6.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5AC5B206AA14A74D86F45FD2BBB50EF2
.anadius 0x01416000 1,810 bytes 2,048 bytes 1.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F60B56577C2C03D3FDEC567022515D5
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (11,531 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 10,032 байтів
87%
RT_GROUP_ICON 1 90 байтів
0.8%
RT_VERSION 1 1,028 байтів
8.9%
RT_MANIFEST 1 381 байтів
3.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00042031

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00042031 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware