TS4_x64.exe Trojan Heuristic - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

TS4_x64.exe

Технічний аналіз

Ім'я файлу	TS4_x64.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.146.174
Версія бази даних	2023-11-04 17:00:44 UTC

⚠

Trojan.Heur!.00052033

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

36,854,320

Розмір файлу (байти)

2023-11-04

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	88b7a3239a2b17317b5f1615fa38d0c9
SHA1	cab862a3ba18d9d6a8a451f51fa934127e8e78a2
SHA256	acdf7a13ef3a46763cfe49b60a47ce4e157a3e4e3833653fb6f2ba56ce5871f9
SHA512	032b524afee9757cf9ccff4d55565da9d23bb5ac8d9868a27ba33bca811ff1e5d2d2e403d623a14d02176c71622b2bb983ce98bcd038773e1cb1beac09cd1d78
ImpHash	3a458809e4e5f5f1557a63e3f0ecb45c

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 63af5380dff92c15b29cae394907c616 Нечіткий: 65c6f11e63f8c5f4894b992099b1d104 dHash: e8cc9696068ecce8
Базова адреса	`0x140000000`
Точка входу	`0x1413698ac`
Час компіляції	2023-07-01 00:35:13
Контрольна сума	0x02329cdf (Фактична: 0x023311bc)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\dev\TS4\_compile\Sims4\Releasex64\TS4_x64.pdb`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	37 бібліотек
Експорти	6 функцій
Ресурси	33 Ресурси
Секції	8 Секції

Цифрові підписи

▼

DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Electronic Arts, Inc. (US)

Інформація про версію

▼

FileVersion	1.99.264.1030
ProductVersion	1.99.264.1030
CompanyName	Electronic Arts Inc.
FileDescription	The Sims™ 4
LegalCopyright	© 2014 Electronic Arts Inc.
OriginalFilename	TS4_x64.exe
ProductName	The Sims™ 4
InternalName	TS4_x64.exe
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	26,655,962 bytes	26,656,256 bytes	6.47 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4EB3ADFA0024634CC4FA3977C75E3AE0`
`.rdata`	`0x0196d000`	7,726,596 bytes	7,727,104 bytes	5.49 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B7EB62924D74E6B30A4733010D78430B`
`.data`	`0x020cc000`	1,229,588 bytes	666,112 bytes	4.56 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4E05DAE833B45AB7222BF264308ADA9F`
`.pdata`	`0x021f9000`	1,384,656 bytes	1,384,960 bytes	6.84 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`086B6D943268C2FFD70652DC465D1148`
`_RDATA`	`0x0234c000`	9,952 bytes	10,240 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`90CAA2A4E820FC374D3C9254B5D24D18`
`.rsrc`	`0x0234f000`	128,936 bytes	129,024 bytes	7.15 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7618312A18EF21703966DCD2843BCB02`
`.reloc`	`0x0236f000`	268,928 bytes	269,312 bytes	5.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`72C2B1FFA910197A9E78186095C5A242`
`.anadius`	`0x023b1000`	1,554 bytes	2,048 bytes	1.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2852C0443EFAE6258C61921E40CED9C7`

Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 33 (126,961 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
STR	18	50,759 байтів	40%
RT_ICON	12	73,271 байтів	57.7%
RT_GROUP_ICON	1	174 байтів	0.1%
RT_VERSION	1	752 байтів	0.6%
RT_MANIFEST	1	2,005 байтів	1.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Видавець	DigiCert Trusted Root G4
Серійний номер	`11533403529598586876501374841704918745`

Сертифікат #2

Суб'єкт	Electronic Arts, Inc. Electronic Arts, Inc. US
Видавець	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Серійний номер	`18371985912253300238230342045091841651`

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00052033

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00052033 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1