Gridinsoft Logo
File Icon

A Análise do Arquivo DTLite4491-0356.exe (DAEMON Tools Lite Setup)

Atualizado 1 year ago
Verificado por Malware Check
DTLite4491-0356.exe

Análise Técnica

Nome do Arquivo DTLite4491-0356.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
393216:QLs07IN85R03BKr56mlQ0kWrGoH0dYuP63JpHNl/KJ:QJoG6i7kWrGoHfnk
Versão do Scanner 1.0.168.174
Versão do Banco de Dados 2024-03-05 10:00:29 UTC

Arquivo Suspeito Detectado

Detectado por 28 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
42%
Taxa de Detecção
13,429,504
Tamanho do Arquivo (bytes)
28/67
Mecanismos Detectados
2024-03-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
0fa6cd1de96bde0431c1c91904f6d040
SHA1
e750c443a83f9b135b499e7917c5a93120384bb3
SHA256
17761e85fbd73ba7f17f6862c530e982b8e5778fb509be6bcf749078c55f1bb0
SHA512
ea999c363f8b76b8859362115b73cda7c995ba7cfcb434d9ed9114d0bb5660cb24e8d19afcc2606fa3a7faf7ca154c37453cde336c47f4c7c52544aea95bc6fb
ImpHash
b729b61eb1515fcf7b3e511e4e66258b

Mecanismos de Segurança com Detecções (28 de 67)

Bkav
W32.Common.817A891D Malicious
Elastic
malicious (high confidence) Malicious
McAfee
Artemis!0FA6CD1DE96B Malicious
Cylance
unsafe Malicious
Zillya
Adware.OpenCandy.Win32.3999 Malicious
K7AntiVirus
Adware ( 004b8f4e1 ) Malicious
K7GW
Adware ( 004b8f4e1 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Symantec
PUA.OpenCandy Malicious
ESET-NOD32
Win32/DownWare.L potentially unwanted Malicious
NANO-Antivirus
Riskware.Win32.OpenCandy.eyxado Malicious
Rising
Adware.OpenCandy!1.CC17 (CLASSIC) Malicious
Emsisoft
Application.AdInstall (A) Malicious
F-Secure
PotentialRisk.PUA/OpenCandy.Gen Malicious
DrWeb
Adware.OpenCandy.238 Malicious
TrendMicro
ADW_OPENCANDY Malicious
GData
Win32.Adware.OpenCandy.P Malicious
Avira
PUA/OpenCandy.Gen Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.OpenCandy.a Malicious
Xcitium
ApplicUnwnt@#qdr20z9gjc6p Malicious
ViRobot
Adware.Opencandy.13429504 Malicious
Microsoft
PUADlManager:Win32/Somoto Malicious
Varist
W32/OpenCandy.C.gen!Eldorado Malicious
Malwarebytes
PUP.Optional.OpenCandy.DDS Malicious
TrendMicro-HouseCall
ADW_OPENCANDY Malicious
Yandex
PUA.OpenCandy!xiKSzNx3TPM Malicious
Fortinet
Riskware/OpenCandy Malicious
DeepInstinct
MALICIOUS Malicious
39 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 281e7a5ec2a4b62c97fedff3789ae820
Fuzzy: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: b2e1b496a6cada72
Base da Imagem 0x00400000
Ponto de Entrada 0x0040354b
Tempo de Compilação 2010-04-10 12:19:31
Soma de Verificação 0x00cde70d (Real: 0x00cde70d)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital SpcIndirectDataContent.digestAlgorithm must be one of ['md5', 'sha1', 'sha256', 'sha384', 'sha512'], not 1.2.840.113549.1.1.5
Importações 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações 0 funções
Recursos 13 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Disc Soft Ltd
FileDescription DAEMON Tools Lite Setup
FileVersion 4.49.1.0356.0
InternalName DAEMON Tools Lite4.49.1.0356.exe
LegalCopyright Copyright (C) 2004-2012
OriginalFilename DAEMON Tools Lite4.49.1.0356.exe
ProductName DAEMON Tools Lite
ProductVersion 4.49.1.0356.0
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 25,506 bytes 25,600 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3291075913C14A1799655A261FB21CCA
.rdata 0x00008000 6,386 bytes 6,656 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 170563E94DE7EBFD6E622A164CE38C8A
.data 0x0000a000 419,484 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23D69B1E3A55DEE07701198B7650A06B
.ndata 0x00071000 4,460,544 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x004b2000 10,584 bytes 10,752 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4A57B40CA5117EC48221CD0E4633486

Análise de Recursos

Total de Recursos: 13 (9,784 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 1 1,638 bytes
16.7%
RT_ICON 4 4,640 bytes
47.4%
RT_DIALOG 5 1,630 bytes
16.7%
RT_GROUP_ICON 1 62 bytes
0.6%
RT_VERSION 1 852 bytes
8.7%
RT_MANIFEST 1 962 bytes
9.8%

Análise da Cadeia de Certificados

Certificado Information
Produto DAEMON Tools Lite
Descrição DAEMON Tools Lite Setup
Versão do Arquivo 4.49.1.0356.0
Nome Original DAEMON Tools Lite4.49.1.0356.exe
Data de Assinatura 09:20 AM 03/04/2014 (4126 dias atrás)
Status de Verificação Signed
Assinantes Disc Soft Ltd; GlobalSign CodeSigning CA - G2; GlobalSign Root CA - R1
Contra-assinantes GlobalSign TSA for MS Authenticode - G1; GlobalSign Timestamping CA - G2; GlobalSign Root CA - R1
Nome Interno DAEMON Tools Lite4.49.1.0356.exe
Copyright Copyright (C) 2004-2012
Resumo da Cadeia de Certificados
Disc Soft Ltd #1 Principal
Período de Validade: 2014-02-21 16:58:31 → 2015-05-30 17:52:02
Algoritmo de Assinatura: sha1RSA
Número de Série: 11 21 35 2E 0B 20 23 D1 A7 51 88 6D CB E9 7D 37 79 5E
GlobalSign CodeSigning CA - G2 #2 Cadeia
Período de Validade: 2011-04-13 10:00:00 → 2019-04-13 10:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 2F 4E E1 35 5C
GlobalSign TSA for MS Authenticode - G1 #3 Cadeia
Período de Validade: 2013-08-23 00:00:00 → 2024-09-23 00:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 11 21 40 5C 1F 0E D2 58 88 2B E5 4D 86 86 BA 11 EA 45
GlobalSign Timestamping CA - G2 #4 Cadeia
Período de Validade: 2011-04-13 10:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 2F 4E E1 52 D7

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

SpcIndirectDataContent.digestAlgorithm must be one of ['md5', 'sha1', 'sha256', 'sha384', 'sha512'], not 1.2.840.113549.1.1.5

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
28 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware