Gridinsoft Logo
File Icon

Assassins Creed Unity Save Convert Tool By 3DM.exe Trojan Heuristic - Rapport d'analyse

Mis à jour 3 days ago
Vérifié par Malware Check
Assassins Creed Unity Save Convert Tool By 3DM.exe

Analyse technique

Nom du fichier Assassins Creed Unity Save Convert Tool By 3DM.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.222.174
Version de la base de données 2025-08-06 02:00:33 UTC

Trojan.Heur!.032100A1

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.
N/A
Taux de détection
858,624
Taille du fichier (octets)
2025-08-06
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7921c28405ba47e95cb567e269ca4228
SHA1
a0ac4f733f0e2c4e14dee3479a6243058cfb9881
SHA256
780d5ec59685f04f669b6dbaed6f30a379775f730029bcf89fbd3e0dc13e6d88
SHA512
b07577b8e44b031adc23485974d9951a6a4c2fac4c405eede2fa3303addee122dbbb58c89d4f08cc387a784421568baae2075ee291da375174c1a93e96b0d68b
ImpHash
8814fd592e59d28d37b386513094c888

Analyse PE

Informations de base

Icône
Hachage: 6bbdb96742bd475072e81b8e4d6c66d9
Flou: dcf7f25a07e6128496ff3a96fad0381b
dHash: e8cc8c96abbaf260
Base d'image 0x00400000
Point d'entrée 0x00549711
Heure de compilation 2014-11-18 04:48:02
Somme de contrôle 0x000dcb51 (Réel: 0x000dcb51)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 5 bibliothèques
mfc100u, MSVCR100, KERNEL32, USER32, COMCTL32
Exportations 0 fonctions
Ressources 7 Ressources
Sections 8 Sections

Informations de version

CompanyName 3DMGAME
FileDescription SaveTo
FileVersion 1.0.0.1
InternalName SaveTo.exe
LegalCopyright GlowStorm
OriginalFilename SaveTo.exe
ProductName 存档转换器
ProductVersion 1.0.0.1
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 12,795 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00005000 8,862 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00008000 1,612 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00009000 273,480 bytes 272,896 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 99837F96CEC1E2E6331691E200149CD7
.3dm0 0x0004c000 3,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.3dm1 0x0004d000 478,524 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.3dm2 0x000c2000 583,772 bytes 584,192 bytes 7.85 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2ACFEFC67D61667388EA1CD031003DD0
.reloc 0x00151000 272 bytes 512 bytes 3.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D210EC4C8DE4436736A3D23348076BD7
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 7 (272,981 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 270,376 octets
99%
RT_DIALOG 2 1,022 octets
0.4%
RT_STRING 1 64 octets
0%
RT_GROUP_ICON 1 20 octets
0%
RT_VERSION 1 644 octets
0.2%
RT_MANIFEST 1 855 octets
0.3%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Heur!.032100A1

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.032100A1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware