Gridinsoft Logo
File Icon

SetupReg.exe Trojan Gen Análise

Atualizado 3 days ago
Verificado por Malaware Check
SetupReg.exe

Análise Técnica

Nome do Arquivo SetupReg.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-06-04 12:00:22 UTC

Trojan.Win32.Gen.vl!n

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
9,896
Tamanho do Arquivo (bytes)
2025-06-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
81ac8820662ac9e4afb286bf63f61f79
SHA1
625eb4e01fc0eb8529b2d2e2bb8b3d046d51a8ab
SHA256
16f54baa55414decb897331ff0cd3dd5c26b1ca7b44f4341cda6437ef8257f13
SHA512
561e13c68ff851077328b474e9b665cc0e9676ef09cf0d609043dccbc06d5206bc7ec07e2bb9064e84b43c9a1be38df257f02b17b2c30a6ddd2a4e4d35679056
ImpHash
1a3605ecab100f4cf77b04e5c8e1eb92

Análise PE

Informações Básicas

Ícone
Hash: 7e0f2de86070ea4dc46392f973c5bd4a
Fuzzy: 51e24e865b4fa1206a6738f2d151a18b
dHash: 8e364c4e3e53c9a1
Base da Imagem 0x00400000
Ponto de Entrada 0x00401000
Tempo de Compilação 2002-07-26 05:47:12
Soma de Verificação 0x00000000 (Real: 0x00011bf4)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 3 bibliotecas
KERNEL32, USER32, ADVAPI32
Exportações 0 funções
Recursos 5 Recursos
Seções 5 Seções

Informações de Versão

CompanyName MYTH/DYNASTY
FileDescription Registry Setup - MYTH/DYNASTY
FileVersion 2.0
InternalName regsetup.exe
LegalCopyright © comrade/MYTH/DYNASTY
OriginalFilename regsetup.exe
ProductName Registry Setup
ProductVersion 2.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.code 0x00001000 2,376 bytes 2,560 bytes 5.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA909591551309BEF97AAC2196C2E7D3
.rdata 0x00002000 1,374 bytes 1,536 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 50BEC50C0923EC324CA2B96AEEBBD6F6
.data 0x00003000 33,886 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0000c000 2,512 bytes 2,560 bytes 3.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BAD0D97886B9202C0C334F7F21E8572
.reg 0x0000d000 2,216 bytes 2,216 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 23C4F0C12081D90CA82DEE9357EDADC4

Análise de Recursos

Total de Recursos: 5 (2,144 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 2 1,040 bytes
48.5%
RT_DIALOG 1 330 bytes
15.4%
RT_GROUP_ICON 1 34 bytes
1.6%
RT_VERSION 1 740 bytes
34.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Gen.vl!n

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Gen.vl!n sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware