Gridinsoft Logo
File Icon

A Análise do Arquivo RtlUpd64.exe (Driver Update and remove for Windows x64 or x86_32)

Atualizado 13 days ago
Verificado por Malware Check
RtlUpd64.exe

Análise Técnica

Nome do Arquivo RtlUpd64.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2025-12-28 21:00:34 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
1,786,104
Tamanho do Arquivo (bytes)
2025-12-28
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
737e52f33638bbab82d41b8506b3e0a3
SHA1
f7e796a469186b28b9922e9c04d323f2359e0cec
SHA256
15ec8000276d6dcc0befef06cadbe044d52c30abef650bca285192a86e5c80e3
SHA512
b16eb1832060e0e933a2f0718d42d75c5d9f1a10b31f92cadd9da3ae34a29fa9465cd1e1afcc75f17efbdd04bbe1a5bd1584e7609d2f90716e3256e60baff956
ImpHash
75a552ad5a5a3e08ea31c4f45ff05b26

Análise PE

Informações Básicas

Ícone
Hash: 17cc312fe6e57a96485ab047cd4d0c6e
Fuzzy: 589f3880ea72459116d67804995751af
dHash: 0686a6dcccbaaa82
Base da Imagem 0x140000000
Ponto de Entrada 0x140045190
Tempo de Compilação 2015-08-05 08:10:06
Soma de Verificação 0x001bcfb7 (Real: 0x001bcfb7)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital OK
Importações 14 bibliotecas
Exportações 0 funções
Recursos 89 Recursos
Seções 5 Seções

Informações de Versão

Comments Developed by Archeng
CompanyName Realtek Semiconductor Corp.
FileDescription Driver Update and remove for Windows x64 or x86_32
FileVersion 3, 0, 0, 1
InternalName RtlUpd
LegalCopyright Copyright (C) 2015 Realtek Semiconductor Corp.
OriginalFilename RtlUpd.EXE
ProductName Realtek HD Auido Update and remove driver Tool
ProductVersion 3, 0, 0, 1
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 402,431 bytes 402,432 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B1EDA71DDB501324D9A5AD6D5A909154
.rdata 0x00064000 134,400 bytes 134,656 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8012F62D5760EC5E289242DCBC8F7CF2
.data 0x00085000 39,184 bytes 14,336 bytes 3.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 604A4F82178FE91B9CFFFC9708D854C7
.pdata 0x0008f000 27,516 bytes 27,648 bytes 5.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 512D32CEE287F8CACB9CF7EA501666FD
.rsrc 0x00096000 1,180,540 bytes 1,180,672 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98C6C8F20529531FCA1EDC13107219E8

Análise de Recursos

Total de Recursos: 89 (1,176,602 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
DIFX64 1 525,792 bytes
44.7%
DIFX86 1 319,456 bytes
27.2%
RT_CURSOR 16 4,800 bytes
0.4%
RT_BITMAP 3 18,526 bytes
1.6%
RT_ICON 4 285,408 bytes
24.3%
RT_DIALOG 3 470 bytes
0%
RT_STRING 43 19,962 bytes
1.7%
RT_GROUP_CURSOR 15 314 bytes
0%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 1,008 bytes
0.1%
RT_MANIFEST 1 804 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto Realtek HD Auido Update and remove driver Tool
Descrição Driver Update and remove for Windows x64 or x86_32
Versão do Arquivo 3, 0, 0, 1
Nome Original RtlUpd.EXE
Data de Assinatura 10:29 AM 8/5/2015 (3811 dias atrás)
Status de Verificação Signed
Assinantes Realtek Semiconductor Corp; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Contra-assinantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Nome Interno RtlUpd
Copyright Copyright (C) 2015 Realtek Semiconductor Corp.
Resumo da Cadeia de Certificados
VeriSign Time Stamping Services CA #1 Principal
Período de Validade: 12:00 AM 12/4/2003 → 11:59 PM 12/3/2013
Algoritmo de Assinatura: sha1RSA
Número de Série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Time Stamping Services Signer #2 Cadeia
Período de Validade: 12:00 AM 12/4/2003 → 11:59 PM 12/3/2008
Algoritmo de Assinatura: sha1RSA
Número de Série: DE 92 BF 0D 4D 82 98 81 83 20 50 95 E9 A7 68 8
Microsoft Root Authority #3 Cadeia
Período de Validade: 7:00 AM 1/10/1997 → 7:00 AM 12/31/2020
Algoritmo de Assinatura: md5RSA
Número de Série: C1 00 8B 3C 3C 88 11 D1 3E F6 63 EC DF 40
Microsoft Windows Verification Intermediate PCA #4 Cadeia
Período de Validade: 9:55 PM 10/11/2005 → 7:00 AM 4/26/2010
Algoritmo de Assinatura: 1.3.14.3.2.29
Número de Série: 6A 0B 99 4F C0 00 1B AB 11 DA 3A A1 B6 DF EC 88
Microsoft Windows Component Publisher #5 Cadeia
Período de Validade: 11:24 PM 10/11/2005 → 11:34 PM 1/11/2007
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 10 C3 52 00 00 00 00 00 03
VeriSign Time Stamping Services CA #6 Cadeia
Período de Validade: 12:00 AM 12/4/2003 → 11:59 PM 12/3/2013
Algoritmo de Assinatura: sha1RSA
Número de Série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Time Stamping Services Signer #7 Cadeia
Período de Validade: 12:00 AM 12/4/2003 → 11:59 PM 12/3/2008
Algoritmo de Assinatura: sha1RSA
Número de Série: DE 92 BF 0D 4D 82 98 81 83 20 50 95 E9 A7 68 8
Microsoft Root Authority #8 Cadeia
Período de Validade: 7:00 AM 1/10/1997 → 7:00 AM 12/31/2020
Algoritmo de Assinatura: md5RSA
Número de Série: C1 00 8B 3C 3C 88 11 D1 3E F6 63 EC DF 40
Microsoft Windows Verification Intermediate PCA #9 Cadeia
Período de Validade: 9:55 PM 10/11/2005 → 7:00 AM 4/26/2010
Algoritmo de Assinatura: 1.3.14.3.2.29
Número de Série: 6A 0B 99 4F C0 00 1B AB 11 DA 3A A1 B6 DF EC 88
Microsoft Windows Component Publisher #10 Cadeia
Período de Validade: 11:24 PM 10/11/2005 → 11:34 PM 1/11/2007
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 10 C3 52 00 00 00 00 00 03
Symantec Time Stamping Services CA - G2 #11 Cadeia
Período de Validade: 12:00 AM 12/21/2012 → 11:59 PM 12/30/2020
Algoritmo de Assinatura: sha1RSA
Número de Série: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #12 Cadeia
Período de Validade: 12:00 AM 10/18/2012 → 11:59 PM 12/29/2020
Algoritmo de Assinatura: sha1RSA
Número de Série: EC FF 43 8C 8F EB F3 56 E0 4D 86 A9 81 B1 A5 0
Realtek Semiconductor Corp #13 Cadeia
Período de Validade: 12:00 AM 5/13/2013 → 11:59 PM 7/11/2016
Algoritmo de Assinatura: sha1RSA
Número de Série: 13 22 2A 5D CC F7 16 DF 5A F9 C8 70 84 41 2D D9
VeriSign Class 3 Public Primary Certification Authority - G5 #14 Cadeia
Período de Validade: 7:25 PM 2/22/2011 → 7:35 PM 2/22/2021
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 19 93 E4 00 00 00 00 00 1C
Microsoft Windows Hardware Compatibility Publisher #15 Cadeia
Período de Validade: 7:27 PM 12/19/2014 → 7:27 PM 3/19/2016
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 1D C3 1A 76 16 24 75 4F 80 00 00 00 00 00 1D
Microsoft Windows Third Party Component CA 2012 #16 Cadeia
Período de Validade: 11:48 PM 4/18/2012 → 11:58 PM 4/18/2027
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp PCA 2010 #17 Cadeia
Período de Validade: 9:36 PM 7/1/2010 → 9:46 PM 7/1/2025
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #18 Cadeia
Período de Validade: 6:17 PM 10/7/2015 → 6:17 PM 1/7/2017
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 6D 7D FF 7D 25 77 29 59 C9 00 00 00 00 00 6D
Microsoft Windows Hardware Compatibility Publisher #19 Cadeia
Período de Validade: 7:27 PM 12/19/2014 → 7:27 PM 3/19/2016
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 1D C3 1A 76 16 24 75 4F 80 00 00 00 00 00 1D
Microsoft Windows Third Party Component CA 2012 #20 Cadeia
Período de Validade: 11:48 PM 4/18/2012 → 11:58 PM 4/18/2027
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp PCA 2010 #21 Cadeia
Período de Validade: 9:36 PM 7/1/2010 → 9:46 PM 7/1/2025
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #22 Cadeia
Período de Validade: 6:17 PM 10/7/2015 → 6:17 PM 1/7/2017
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 70 D0 FF A4 3B D2 74 D4 21 00 00 00 00 00 70

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware