Gridinsoft Logo
File Icon

A Análise do Arquivo Windows-KB890830-x64-V5.129.exe (Microsoft Windows Malicious Software Removal Tool (KB890830))

Atualizado 8 months ago
Verificado por Malware Check
Windows-KB890830-x64-V5.129.exe

Análise Técnica

Nome do Arquivo Windows-KB890830-x64-V5.129.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.193.174
Versão do Banco de Dados 2024-10-19 16:00:38 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
76,629,432
Tamanho do Arquivo (bytes)
2024-10-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b23393a73c0a408bd2de319c59bf6b1c
SHA1
34e450b301ef837c22d1e0d082ce35e775e813c3
SHA256
1a7b30f5ba57b369ac289329021d2365fa1e9e76ac464a18652885ba39edf406
SHA512
6dd3e296e7103e94ba0fbac27a18e1b536b763d83fc692a67b970811b9cc1860104b530595d286c3ee5eeaf2442887141c6900ede1cac4e861fdf69d0a0d9d39
ImpHash
fefc7327c3074d233fbe1684e6857b49

Análise PE

Informações Básicas

Ícone
Hash: b006398d9b80e0aab53e1d31d9e36759
Fuzzy: 3817709a8280a5927505cde0ffd73508
dHash: 488ee2e08e9ed4f4
Base da Imagem 0x140000000
Ponto de Entrada 0x140014070
Tempo de Compilação 2024-09-16 08:51:45
Soma de Verificação 0x04921388 (Real: 0x04921388)
Versão do SO 10.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB mrtstub.pdb
Assinatura Digital OK
Importações 6 bibliotecas
ADVAPI32, KERNEL32, RPCRT4, ntdll, WINTRUST, CRYPT32
Exportações 0 funções
Recursos 6 Recursos
Seções 6 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Microsoft Windows Malicious Software Removal Tool (KB890830)
InternalName mrtstub.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename mrtstub.exe
ProductName Malicious Software Removal Tool
FileVersion 5.129.24100.1001 (c1477150f8ae3f0a41f9e4b39426ef400149d7eb)
ProductVersion 5.129.24100.1001
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 156,530 bytes 159,744 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 50E02BF48DF580BC8CE482C1037C2FAF
.rdata 0x00028000 65,826 bytes 69,632 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8B4AEDA05D9BF1746A0975DAD11B8679
.data 0x00039000 9,744 bytes 4,096 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2EE9399BE74FBFF452C9D570DA2E2D7B
.pdata 0x0003c000 8,496 bytes 12,288 bytes 4.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33B8C24D06688DEDBF5CEE63C317F97E
.rsrc 0x0003f000 75,697,428 bytes 75,698,176 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F195F1B6504F477FCE47449637D36DA
.reloc 0x04870000 1,652 bytes 4,096 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 89153617B40509C01D0ADD308D93E115
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 6 (75,696,969 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
CABINET 1 75,689,480 bytes
100%
RT_ICON 2 5,392 bytes
0%
RT_GROUP_ICON 1 34 bytes
0%
RT_VERSION 1 1,028 bytes
0%
RT_MANIFEST 1 1,035 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto Malicious Software Removal Tool
Descrição Microsoft Windows Malicious Software Removal Tool (KB890830)
Versão do Arquivo 5.129.24100.1001 (c1477150f8ae3f0a41f9e4b39426ef400149d7eb)
Nome Original mrtstub.exe
Data de Assinatura 08:52 AM 09/16/2024 (275 dias atrás)
Status de Verificação Signed
Assinantes Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nome Interno mrtstub.exe
Copyright © Microsoft Corporation. All rights reserved.
Resumo da Cadeia de Certificados
Microsoft Windows #1 Principal
Período de Validade: 2023-11-16 19:20:15 → 2024-11-14 19:20:15
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 04 64 6A 33 6B 06 BC 9F B3 0D 00 00 00 00 04 64
Microsoft Windows Production PCA 2011 #2 Cadeia
Período de Validade: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2024-07-25 18:31:09 → 2025-10-22 18:31:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 F9 1F 67 8D 75 AB A4 F1 B1 00 01 00 00 01 F9
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware