DNF.exe Trojan Heuristic - Rapport d'analyse

Mis à jour 2 days ago

Vérifié par Malware Check

DNF.exe

Analyse technique

Nom du fichier	DNF.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.231.174
Version de la base de données	2026-01-05 13:00:34 UTC

⚠

Trojan.Heur!.03810021

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.

N/A

Taux de détection

66,056,192

Taille du fichier (octets)

2026-01-05

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	c25841fda15126cb46b2b4e4ceadbc2b
SHA1	e0380458be3f350a97585ba64b1ea78f716fec1e
SHA256	22772f28c768f4512a44ad8a228519417653e4309534c5c84de69cc860d8878a
SHA512	6d81245dcdbf54da5ae7ad51c0fa809486ac7e56a051e811ae009a11946fb5c1183417f5167ddc68891051de0180936f36f9ec81e59cb0097eb982ba9d01f5b1
ImpHash	70d098525c9fff353b8769f8d0c9a2cd

Analyse PE

Informations de base

▼

Icône	Hachage: bd1a84fed8ba4be96e388cf5fe225157 Flou: 62698108436299202e8000205aebebd5 dHash: 6331d16c5ccc8f87
Base d'image	`0x00400000`
Point d'entrée	`0x013d597a`
Heure de compilation	2013-06-21 03:48:07
Somme de contrôle	0x03f0a023 (Réel: 0x03f0a023)
Version OS	5.1
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	27 bibliothèques
Exportations	0 fonctions
Ressources	18 Ressources
Sections	19 Sections

Informations de version

▼

CompanyName	neople
FileDescription	Dungeon & Fighter
FileVersion	1.180.2.1
InternalName	DNF
LegalCopyright	Copyright (c) - 2005
OriginalFilename	DNF.exe
ProductName	Dungeon & Fighter
ProductVersion	1.0.0.0
Translation	0x0412 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`nsn`	`0x00001000`	18,141,126 bytes	18,141,126 bytes	6.66 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9734D367E198453A5BA8A65F49ADBFCA`
`nsn`	`0x0114e000`	4,699,548 bytes	4,699,548 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B7228A563DEF3051D80431559DCCAC69`
`nsn`	`0x015ca000`	3,979,896 bytes	3,979,896 bytes	0.35 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4E9BC8316F98E58BCDB6C6B9B24CD766`
`nsn`	`0x01996000`	206,969 bytes	206,969 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0CFE6152D79EA9AD77A37CDDD0D0C1D3`
`nsn`	`0x019c9000`	3,234,608 bytes	3,234,608 bytes	7.65 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B2E80DE5FD7D17448BC255909027CB8C`
`nsn`	`0x01cdf000`	65,536 bytes	65,536 bytes	0.51 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`34648DF11476EC012839FFF33F0FB7A2`
`nsn`	`0x01cef000`	434,176 bytes	434,176 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`57522E1C0BFFCB307F27470AF51AAAFB`
`nsn`	`0x01d59000`	8,278,016 bytes	8,278,016 bytes	7.26 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F58497A7337E65452E34FD5A59B9D08E`
`. fO`	`0x0253e000`	3,234,580 bytes	3,234,580 bytes	7.93 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B34582822ACC4480898541011AA065B6`
`nsn`	`0x02854000`	17,050 bytes	17,050 bytes	6.57 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41B5F6375E8322CDA4FE67E5F250684`
`nsn`	`0x02859000`	108 bytes	108 bytes	4.89 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`433416890276646966A3E31758F69AF1`
`nsn`	`0x0285a000`	17,195,008 bytes	17,195,008 bytes	7.57 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B427826EFADA6930FA7B1D40E1F32E76`
`.vmp0`	`0x038c0000`	53,067 bytes	53,067 bytes	6.87 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DBF3250FB4C1F8FA8D47E5C8F8210340`
`.sjq`	`0x038cd000`	396 bytes	396 bytes	7.44 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A14FA18C4A967DFD99DCF9299447889C`
`.mackt`	`0x038ce000`	12,288 bytes	12,288 bytes	5.54 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1903A655CEBFF612DB4705777B699120`
`.>+i`	`0x038d1000`	3,234,580 bytes	3,235,840 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D1E834065C2DE14045A95F85D011FD88`
`.new`	`0x03be7000`	62,812,160 bytes	4,096 bytes	0.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7871C34E8E674825CB6D8440D4F12239`
`.54~`	`0x077ce000`	2,480 bytes	4,096 bytes	5.67 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`44BEF72CD9C883B33648AB6E3E034F67`
`.rsrc`	`0x077cf000`	3,234,580 bytes	3,235,840 bytes	7.82 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BB9D28421FF9D3182B1E6372FC622A26`

Alerte d'analyse d'entropie

5 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

5 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 18 (3,233,557 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
FILE	6	2,889,148 octets	89.3%
HSH	6	58,247 octets	1.8%
RT_ICON	4	285,408 octets	8.8%
RT_GROUP_ICON	1	62 octets	0%
RT_VERSION	1	692 octets	0%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Heur!.03810021

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.03810021 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.

Important : Avant de commencer

Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1