Gridinsoft Logo
File Icon

A Análise do Arquivo pstagesetup.exe (PhotoStage, creador de presentaciones fotográficas)

Atualizado 3 months ago
Verificado por Malware Check
pstagesetup.exe

Análise Técnica

Nome do Arquivo pstagesetup.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.227.174
Versão do Banco de Dados 2025-10-10 13:00:15 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
8,472,160
Tamanho do Arquivo (bytes)
2025-10-10
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
0a39894b4e76721e3c6b755737fe5c28
SHA1
5ae26caa78498726f339cba6fc75a00fc6d28d93
SHA256
0c0e69ed3988257d8e22a24e67f789c2169ced6f395dc632dda29f43b81b40ae
SHA512
306de21e14824dcaaf1868c0af66bc780defa8f589efcedd661626f0c6937d9c8bf9b0aa42885babd9a5fdd85fa715d5d8c578f797afaabdea744d294f768c5c
ImpHash
fc4c858a3e740ee95dacedf7c961c0fb

Análise PE

Informações Básicas

Ícone
Hash: 49bc95e4f4d0557bfed5bc6ebee0c0c8
Fuzzy: 995532052df54cce63528d07217b1df8
dHash: c492ccd8f2f6fc1c
Base da Imagem 0x00400000
Ponto de Entrada 0x004011d4
Tempo de Compilação 2020-12-30 01:06:58
Soma de Verificação 0x00815917 (Real: 0x00815917)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 5 bibliotecas
SETUPAPI, ole32, SHELL32, USER32, KERNEL32
Exportações 0 funções
Recursos 7 Recursos
Seções 5 Seções

Informações de Versão

CompanyName NCH Software
FileDescription PhotoStage, creador de presentaciones fotográficas
FileVersion 8.85ES+
ProductVersion 8.85ES+
ProductName PhotoStage
LegalCopyright NCH Software
InternalName PhotoStage
OriginalFilename PhotoStage.exe
Translation 0x0c09 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,859 bytes 2,048 bytes 5.56 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D8EEA24767A2698B4E767E5FC29FBA2B
.rdata 0x00002000 2,626 bytes 3,072 bytes 3.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01AC3F3D17D34712B230ACD45F882FEF
.data 0x00003000 4 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 14016A81A0C54D41CD5F1547A9D48CD9
.rsrc 0x00004000 8,448,432 bytes 8,448,512 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7349F48B9E0AEB3A3B951260F619F3FD
.reloc 0x00813000 314 bytes 512 bytes 2.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1D1F1DB071B7D43DFD46CD96FDBF8CDD
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 7 (8,447,951 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 2 5,968 bytes
0.1%
RT_GROUP_ICON 1 34 bytes
0%
RT_VERSION 1 772 bytes
0%
RT_MANIFEST 1 1,149 bytes
0%
None 2 8,440,028 bytes
99.9%

Análise da Cadeia de Certificados

Certificado Information
Produto PhotoStage
Descrição PhotoStage, creador de presentaciones fotográficas
Versão do Arquivo 8.85ES+
Nome Original PhotoStage.exe
Data de Assinatura 12:32 PM 10/08/2021 (1555 dias atrás)
Status de Verificação Signed
Assinantes NCH Software, Inc.; DigiCert EV Code Signing CA; DigiCert
Contra-assinantes DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
Nome Interno PhotoStage
Copyright NCH Software
Resumo da Cadeia de Certificados
DigiCert Timestamp 2021 #1 Principal
Período de Validade: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #2 Cadeia
Período de Validade: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15
NCH Software, Inc. #3 Cadeia
Período de Validade: 2019-03-23 00:00:00 → 2022-03-30 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 0A 01 C3 FF 88 55 F0 08 C8 E4 FA 63 97 32 52 E6
DigiCert EV Code Signing CA #4 Cadeia
Período de Validade: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 0D D0 E3 37 4A C9 5B DB FA 6B 43 4B 2A 48 EC 06
NCH Software, Inc. #5 Cadeia
Período de Validade: 2019-03-23 00:00:00 → 2022-03-30 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 B9 14 F4 75 BA 6F AC EA 57 5D B5 25 12 5C 7A
DigiCert EV Code Signing CA (SHA2) #6 Cadeia
Período de Validade: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
Entrust.net Certification Authority (2048) #7 Cadeia
Período de Validade: 1999-12-24 17:50:51 → 2029-07-24 14:15:12
Algoritmo de Assinatura: sha1RSA
Número de Série: 38 63 DE F8
Entrust Timestamping CA - TS1 #8 Cadeia
Período de Validade: 2015-07-22 19:02:54 → 2029-06-22 19:32:54
Algoritmo de Assinatura: sha256RSA
Número de Série: 58 DA 13 FF 00 00 00 00 51 CE 0D F7
Entrust Timestamp Authority - TSA1 #9 Cadeia
Período de Validade: 2020-07-22 15:33:29 → 2030-12-29 16:29:23
Algoritmo de Assinatura: sha256RSA
Número de Série: 8D CE 15 F3 A7 94 C5 87 00 00 00 00 55 92 33 F4

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware