A Análise do Arquivo iobit-uninstaller-12-5-0-2.exe (Setup File)

Atualizado 1 year ago

Verificado por Malware Check

iobit-uninstaller-12-5-0-2.exe

Análise Técnica

Nome do Arquivo	iobit-uninstaller-12-5-0-2.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	393216:h2oPRcmHvgDZGkB+C0pxAvRmpp9PvQeMLZwrB8E0/Z4oy1yMruqBmVvjfJFUX+ex:h2oPNm9ECmmegMBoZ4o/Mr4v3UueIeT
Versão do Scanner	1.0.170.174
Versão do Banco de Dados	2024-03-26 14:00:23 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 4 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Taxa de Detecção

27,206,792

Tamanho do Arquivo (bytes)

4/73

Mecanismos Detectados

2024-03-26

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	94a4af7e8f8688a26d041b02b06752ec
SHA1	5de675f8b29321449e42f6819e20dbfea03f539d
SHA256	0ad60986642132224fc2a6e67b408dfbc796378de4e486c46321d4f2e8c2bff7
SHA512	d5de4debcb5b37ed6ae3b81a80766eb3d6df27d36d4fee39d31d98dca06cd0837752b2995329ab874825f93d733c2f64370ac23abd655e586d1ca81338a9a027
ImpHash	20dd26497880c05caed9305b3c8b9109

Mecanismos de Segurança com Detecções (4 de 73)

Malwarebytes

PUP.Optional.BundleInstaller Malicious

DrWeb

Program.Unwanted.5065 Malicious

Sophos

IObit Uninstaller (PUA) Malicious

Antiy-AVL

GrayWare/Win32.Wacapew Malicious

69 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 76ecc7f8817b55e80a787389d612ec51 Fuzzy: afa19386137efc057bb15478cdadf35e dHash: 80b4ec80b0b4b4e4
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0041181c`
Tempo de Compilação	2018-06-08 05:01:01
Soma de Verificação	0x019f4dad (Real: 0x019f4dad)
Versão do SO	5.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	OK
Importações	5 bibliotecas oleaut32, advapi32, user32, kernel32, comctl32
Exportações	0 funções
Recursos	19 Recursos
Seções	8 Seções

Informações de Versão

▼

Comments	This installation was built with Inno Setup.
CompanyName	IObit
FileDescription	Setup File
FileVersion	12.5.0.2
LegalCopyright	©IObit. All rights reserved.
ProductName	IObit Uninstaller 12
ProductVersion	12.5.0.2
Translation	0x0000 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	62,044 bytes	62,464 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0DA5D73FFBC41792FA65A09058A91476`
`.itext`	`0x00011000`	4,004 bytes	4,096 bytes	5.78 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2EB275566563C3F1D0099A0DA7345B74`
`.data`	`0x00012000`	3,212 bytes	3,584 bytes	2.30 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`73B859E23F5FD17E00C08DB2E0E73DFE`
`.bss`	`0x00013000`	22,204 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00019000`	3,588 bytes	4,096 bytes	4.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E9B9C0328FD9628AD4D6AB8283DCB20E`
`.tls`	`0x0001a000`	8 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0001b000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3DFFC444CCC131C9DCEE18DB49EE6403`
`.rsrc`	`0x0001c000`	63,048 bytes	63,488 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`47FE93E9D106BFEA2C0F99056FAE2907`

Análise de Recursos

▼

Total de Recursos: 19 (61,898 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	6	22,384 bytes	36.2%
RT_STRING	6	2,668 bytes	4.3%
RT_RCDATA	4	33,908 bytes	54.8%
RT_GROUP_ICON	1	90 bytes	0.1%
RT_VERSION	1	1,268 bytes	2%
RT_MANIFEST	1	1,580 bytes	2.6%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	IObit Uninstaller 12
Descrição	Setup File
Versão do Arquivo	12.5.0.2
Data de Assinatura	05:26 AM 06/08/2023 (741 dias atrás)
Status de Verificação	Signed
Assinantes	IObit CO., LTD; Sectigo RSA Code Signing CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Contra-assinantes	Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Copyright	©IObit. All rights reserved.

Resumo da Cadeia de Certificados

IObit CO., LTD #1 Principal

Período de Validade: 2021-03-25 00:00:00 → 2024-03-24 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 8B A1 F1 72 FD 50 BA 8D 4C 11 B7 4F FA C8 A2 82

USERTrust RSA Certification Authority #2 Cadeia

Período de Validade: 2019-03-12 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95

Sectigo RSA Code Signing CA #3 Cadeia

Período de Validade: 2018-11-02 00:00:00 → 2030-12-31 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 1D A2 48 30 6F 9B 26 18 D0 82 E0 96 7D 33 D3 6A

Sectigo RSA Time Stamping CA #4 Cadeia

Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Sectigo RSA Time Stamping Signer #4 #5 Cadeia

Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

4 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1