Gridinsoft Logo
File Icon

A Análise do Arquivo _recaverit.exe

Atualizado 2 days ago
Verificado por Malware Check
_recaverit.exe

Análise Técnica

Nome do Arquivo _recaverit.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-07-03 12:00:33 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
28,990,560
Tamanho do Arquivo (bytes)
2025-07-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
59cf4dd2174ae5aafe935b05db122277
SHA1
2320dbdf6109084c324a9014b0e5929c049914ac
SHA256
0fb8d3874182410cabe99ef0bd87331ca0cc90eadc38a55328ccdb55285a4ea9
SHA512
daa5de58ed4904d5a12401c0c245389fe7721857f6108702ed3d6d134740d78884736316889b04ec9933a13991044b33f28b186c5f0f90ba6586108799070297
ImpHash
02c7775cc6754036bc8ddc27906a15a0

Análise PE

Informações Básicas

Ícone
Hash: fc229cb66e3908624afe3bf87249a736
Fuzzy: a088417000d3c39eaa8cf3e790d088dd
dHash: d4b27979b2ccb2b2
Base da Imagem 0x140000000
Ponto de Entrada 0x140009c37
Tempo de Compilação 2025-07-02 10:37:04
Soma de Verificação 0x01bab56b (Real: 0x01bab56b)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB F:\devops_yanfa\agent\workspace\p-8e88883bc14c48d0bb7bec3356efde0c\src\x64\Release\Recoverit.pdb
Assinatura Digital OK
Importações 41 bibliotecas
Exportações 0 funções
Recursos 13 Recursos
Seções 9 Seções

Informações de Versão

FileDescription Wondershare Recoverit
FileVersion 13.5.21.10
InternalName Recoverit
LegalCopyright Copyright © 2025 Wondershare. All rights reserved.
OriginalFilename Wondershare
ProductName Wondershare Recoverit
ProductVersion 13.5.21.10
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 8,092,727 bytes 8,093,184 bytes 5.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4357A403DCF5D8ABE232FB7A3DB69E07
.rdata 0x007b9000 19,363,657 bytes 19,363,840 bytes 7.15 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 973935AE3C338168D6E6539124A6AE15
.data 0x01a31000 401,233 bytes 337,920 bytes 2.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 58A359D8B98EAADC55B44B82157C20B4
.pdata 0x01a93000 712,056 bytes 712,192 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 80EE44CCA472DFB7F3F25526E7A975A4
.idata 0x01b41000 143,217 bytes 143,360 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4BE47892B29EE8D557F5F7873DF40055
.tls 0x01b64000 1,280 bytes 1,536 bytes 0.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3DE6417FBBE582E83AFE6DDC241F3F35
.00cfg 0x01b65000 373 bytes 512 bytes 0.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC0DCEC73646B4E09C20CDEF4B0EEC9C
.rsrc 0x01b66000 201,708 bytes 201,728 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9CFBF1210DBBCCC758C955590FDACC45
.reloc 0x01b98000 113,832 bytes 114,176 bytes 2.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7D066C1A2E8B7026D70F4E6601F2F401
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 13 (166,891 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 165,344 bytes
99.1%
RT_GROUP_ICON 1 146 bytes
0.1%
RT_VERSION 1 752 bytes
0.5%
RT_MANIFEST 1 649 bytes
0.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware