Gridinsoft Logo
File Icon

CivilizationVI.exe Trojan Heuristic - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
CivilizationVI.exe

Analyse technique

Nom du fichier CivilizationVI.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.169.174
Version de la base de données 2024-03-20 01:00:29 UTC
⚠

Trojan.Heur!.02052023

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modÚles de comportement similaires.
N/A
Taux de détection
20,916,224
Taille du fichier (octets)
2024-03-20
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
928c71bb9f9bccf89c49cccc7425ba3f
SHA1
b2d34c2694427ffa63b770a427c7c1e293df8e25
SHA256
c395e79575c70b1949def1d2ad9238b067427ddbfb0f537b332f8f26b35e283e
SHA512
8e5af413176640332283bfb925c5028ab732f7507d93b1ad3fd428d59336462736efa7c94ca698ff23550dd401f2d1618f37e8f00aafd0976d2e4eeb3863c743
ImpHash
0c280cb40828a4a6c417d975f01d714c

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: b17c4f4dfed976d2640d1b74d2f8a054
Flou: 0e94038a73ca052467f3d7da452358cb
dHash: 00a2b69698a98800
Base d'image 0x140000000
Point d'entrée 0x140e901cc
Heure de compilation 2023-11-11 00:41:16
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x013fd4ec)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB G:\BuildAgent\work\26d31e7d2eca7bbe\Civ6\game\Base\Binaries\Win64\Civ6_Win64_DX11_FinalRelease.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 38 bibliothĂšques
Exportations 1058 fonctions
Ressources 12 Ressources
Sections 9 Sections

Informations de version

▌
Comments Visit us online at www.firaxis.com.
CompanyName Firaxis Games
FileDescription Sid Meier's Civilization VI (DX11)
FileVersion 1, 0, 12, 58, (970508) (11/10/2023)
InternalName Sid Meier's Civilization VI (DX11) (Steam)
LegalCopyright Copyright (C) Firaxis Games. All Rights Reserved.
OriginalFilename CivilizationVI.exe
ProductName Sid Meier's Civilization VI
ProductVersion 1, 0, 12, 58, (970508) (11/10/2023)
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 16,318,236 bytes 16,318,464 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E735E19909F23424F9D081FE79B650CF
.rdata 0x00f91000 2,930,832 bytes 2,931,200 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A81D34BA3CD6D5FB4B0ED56DC2A82C32
.data 0x0125d000 36,863,856 bytes 346,624 bytes 3.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 17F3DCB0C634F7B73AD32C65598B795B
.pdata 0x03585000 966,984 bytes 967,168 bytes 6.80 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EF1597E69AAE30516EBD32A3024DDA9
BINKCONS 0x03672000 132 bytes 512 bytes 0.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 80BD68BC285FF5A462D8E5AD9B98FC64
.tls 0x03673000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.gfids 0x03674000 64 bytes 512 bytes 0.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5107C22A3BF0B9843B81314C3AFF4B1A
_RDATA 0x03675000 42,288 bytes 42,496 bytes 7.12 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 730AD598C46980B992540F9870901048
.rsrc 0x03680000 307,220 bytes 307,712 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5DC380CB45FC860062831FED9011434C
Alerte d'analyse d'entropie

2 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 12 (306,505 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 304,731 octets
99.4%
RT_GROUP_ICON 1 132 octets
0%
RT_VERSION 1 1,124 octets
0.4%
RT_MANIFEST 1 518 octets
0.2%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Trojan.Heur!.02052023

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.02052023 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware