Gridinsoft Logo
File Icon

A Análise do Arquivo file-EducFullUkr-641-70-Mb-In-free-mode-Turbob_209950.exe (TeX work Love Software Studios)

Atualizado 6 months ago
Verificado por Malaware Check
file-EducFullUkr-641-70-Mb-In-free-mode-Turbob_209950.exe

Análise Técnica

Nome do Arquivo file-EducFullUkr-641-70-Mb-In-free-mode-Turbob_209950.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:VJuL9KFVxULiqktDnID5/b2+JgjdkHzreBk9wqjJdPrwZxhYSE/5rQpjIOsv/+NB:VJuZKFVkb2+uBkCOiYSI5rQpjc8jV
Versão do Scanner 1.0.198.174
Versão do Banco de Dados 2024-12-01 19:00:30 UTC

Arquivo Suspeito Detectado

Detectado por 4 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
6%
Taxa de Detecção
21,796,200
Tamanho do Arquivo (bytes)
4/72
Mecanismos Detectados
2024-12-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a77e005410e237aeaf729ea66911a060
SHA1
881430e47cfa4d784b64f32ecf76bcbbdfaff2c6
SHA256
056457898a7fd35b4b6519658fb2ba4153245aab1924d3616f93a55ac8b83a85
SHA512
f6f701b5d9bdbbd09f792a7c73e9f7e38891d1eae0bf27f73fd3e54388b003a3c163e0d5081971df0490db91ac1e2d78945306072da73ade56fa5b9c838a677c
ImpHash
9464b94a224316490b75e40906b5958c

Mecanismos de Segurança com Detecções (4 de 72)

Elastic
malicious (high confidence) Malicious
McAfeeD
ti!056457898A7F Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
DeepInstinct
MALICIOUS Malicious
68 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Fuzzy: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Base da Imagem 0x00400000
Ponto de Entrada 0x00936eea
Tempo de Compilação 2024-10-30 14:05:25
Soma de Verificação 0x014ce42b (Real: 0x014ce42b)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 9 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, WS2_32, CRYPT32, WLDAP32
Exportações 0 funções
Recursos 25 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Love Software Studios
FileDescription TeX work Love Software Studios
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
LegalCopyright Copyright 2010-2024 Love Software Studios
ProductName TeX work Love Software Studio
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 5,881,036 bytes 5,881,344 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 42F7653BDA246891AF921B4FEBDF3D7C
.rdata 0x0059d000 214,628 bytes 215,040 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B62ED5C0B73C122767BC19B4BD935628
.data 0x005d2000 35,820 bytes 10,240 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C3CED0114560DBB37785DDD6F415D34D
.rsrc 0x005db000 9,528 bytes 9,728 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7500744C1A7CB32101DAF655ABAB7432
.reloc 0x005de000 93,704 bytes 94,208 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5F2E6FA833A3EBF687C5448B0E84CC8E

Análise de Recursos

Total de Recursos: 25 (8,102 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 2 1,040 bytes
12.8%
RT_DIALOG 4 2,048 bytes
25.3%
RT_STRING 16 2,766 bytes
34.1%
RT_GROUP_ICON 1 34 bytes
0.4%
RT_VERSION 1 712 bytes
8.8%
RT_MANIFEST 1 1,502 bytes
18.5%

Análise da Cadeia de Certificados

Certificado Information
Produto TeX work Love Software Studio
Descrição TeX work Love Software Studios
Versão do Arquivo 1.0.0.0
Data de Assinatura 04:55 PM 11/30/2024 (186 dias atrás)
Status de Verificação Signed
Assinantes Jackson Developments LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright Copyright 2010-2024 Love Software Studios
Resumo da Cadeia de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Jackson Developments LLC #2 Cadeia
Período de Validade: 2024-02-29 00:00:00 → 2024-12-18 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 C1 63 1B 48 29 89 06 3E A7 E7 66 EA 02 3F A2
DigiCert Timestamp 2024 #3 Cadeia
Período de Validade: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
4 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware