PCHunter Trojan Heuristic - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.173.174 |
| Version de la base de données: | 2024-04-26 16:00:17 |
Trojan.Heur!.038100A3
Le terme "Heur" signifie "heuristique", ce qui signifie que nous utilisons un ensemble de règles, d'algorithmes ou d'analyses comportementales pour détecter les menaces potentielles qui n'ont pas de signature spécifique connue. Il s'agit d'une approche proactive pour identifier des comportements suspects ou des schémas de code qui pourraient indiquer la présence d'un cheval de Troie ou d'un autre logiciel malveillant. Le comportement ou les caractéristiques du fichier ont déclenché l'analyse heuristique comme potentiellement malveillante. Cependant, cela ne confirme pas nécessairement que le fichier est effectivement un cheval de Troie. Il pourrait s'agir d'un faux positif, où un programme légitime présente un comportement similaire à une activité malveillante.
| File | PCHunter |
| Vérifié | 2024-04-26 16:57:22 |
| MD5 | 3edb8bafa33b4b6d7029569f7fb43d73 |
| SHA1 | eb4888ccbc1bd3028310071420f297c005c495e9 |
| SHA256 | 8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 |
| SHA512 | bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204 |
| Imphash | baa93d47220682c04d92f7797d9224ce |
| File Size | 8063728 bytes |
Suppression de Trojan.Heur!.038100A3
Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.038100A3 sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| Comments | 一普明为Windows系统信息查看工具(安全类) |
| CompanyName | 一普明为(北京)信息技术有限公司 |
| FileDescription | Epoolsoft Windows Information View Tools |
| FileVersion | 1.0.0.5 |
| InternalName | PCHunter |
| LegalCopyright | (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved. |
| OriginalFilename | PCHunter.exe |
| ProductName | PC Hunter |
| ProductVersion | 1.0.0.5 |
| SpecialBuild | 2019-01-30 Build |
| Translation | 0x0409 0x04b0 |
Informations sur le fichier exécutable portable
 |
01a571f1f12f55f15016f9f38bf39f67 2e117022c440f79a7dad811e5a6841c9 b2aaccb2b2cce8b2 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1413b2000 |
| Compilation: | 2019-01-30 17:56:21 |
| Checksum: | 0x007bddbd (Actual: 0x007bddbd) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | kernel32, comctl32, |
| Exports: | 0 |
| Resources: | 170 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| � | 0x00001000 | 0x0090a000 | 0x0035fe00 | 3a50a363041bdd519982ee57c8802471 | 7.95 |
| .rsrc | 0x0090b000 | 0x001f067f | 0x000d1200 | dfe0a2fcf1567b6fc2785e683cbf5eac | 7.99 |
| .idata | 0x00afc000 | 0x00001000 | 0x00000200 | c1ae54473159b0462b344aeba50c1aee | 1.30 |
| 0x00afd000 | 0x0056f000 | 0x00000200 | cd5c6ead71c49495704058a57a086f8c | 0.23 | |
| jmsnslzg | 0x0106c000 | 0x00346000 | 0x00345e00 | 23f1b154674ca60b192414b669afc4c1 | 7.95 |
| dlmuoaei | 0x013b2000 | 0x00001000 | 0x00000200 | 499028d21ad83957b2d635879d5bffba | 4.64 |
| .pdata�I | 0x013b3000 | 0x00035000 | 0x00035000 | 81ca0a12f8b6fc6c82dd49e66793522d | 6.48 |
