Gridinsoft Logo
File Icon

A Análise do Arquivo Vertan.exe (ezwHookpp)

Atualizado 2 months ago
Verificado por Malware Check
Vertan.exe

Análise Técnica

Nome do Arquivo Vertan.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.228.174
Versão do Banco de Dados 2025-10-28 00:00:18 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
13,655,272
Tamanho do Arquivo (bytes)
2025-10-28
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
2d771a51b586c52f667e6a99059eb9dc
SHA1
167c5289b96f4b7f77b094d75d5abd7a99b6416c
SHA256
1afa066e217057ade7329ce933add7eaa54dd0d74eb76590c0f9544330d2d9e9
SHA512
f47ac5a7a2cf338d3a5b45c05e5888d009ea23f45452a52755462acb4c335a130aa8be1b6a25bcac72defffd98c16254b014471009dc211eaaf31788ac35168f
ImpHash
ace2fbb8cccd27dbddddbd741133972e

Análise PE

Informações Básicas

Ícone
Hash: 0ff6d5fcea34334418bbba83421c7500
Fuzzy: 87f00781c833cffc5c824f76f682afdd
dHash: 8c3cfca49cfe3c8c
Base da Imagem 0x00400000
Ponto de Entrada 0x00cbaa50
Tempo de Compilação 2023-03-03 17:53:41
Soma de Verificação 0x00d10170 (Real: 0x00d10170)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital OK
Importações 14 bibliotecas
Exportações 3 funções
Recursos 73 Recursos
Seções 11 Seções

Informações de Versão

FileVersion 1.0.0.0
ProductVersion 1.0.0.0
ProgramID com.embarcadero.ezwHookpp
FileDescription ezwHookpp
ProductName ezwHookpp
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 9,246,592 bytes 9,246,720 bytes 5.76 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 98A4A7E88EAA9BB5CE436AD7CFECFD3C
.data 0x008d3000 780,272 bytes 780,288 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 44840584147DFA87AECA86D27D7FD8BD
.bss 0x00992000 138,164 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x009b4000 19,604 bytes 19,968 bytes 4.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38F118F42ED19EC9E1E858041A3F425E
.didata 0x009b9000 38,210 bytes 38,400 bytes 3.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2BC6AC39F7250A96D7ACB6C33BB53F4C
.edata 0x009c3000 158 bytes 512 bytes 1.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1D6D96965AD24995424427EF7E46900
.tls 0x009c4000 640 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x009c5000 109 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29275F4A6DBD7B0C2D5FAB425126BB59
.reloc 0x009c6000 482,600 bytes 482,816 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 817B36D6EFD7EEDB749F540219C678B4
.pdata 0x00a3c000 467,436 bytes 467,456 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA57B1E694C823F792CCAB9892EF13DB
.rsrc 0x00aaf000 2,607,616 bytes 2,607,616 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB2AA11682252F0F02008F05F69C4FA4
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 73 (2,603,334 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 11 3,388 bytes
0.1%
RT_ICON 2 19,969 bytes
0.8%
RT_STRING 35 31,436 bytes
1.2%
RT_RCDATA 11 2,545,974 bytes
97.8%
RT_GROUP_CURSOR 11 220 bytes
0%
RT_GROUP_ICON 1 34 bytes
0%
RT_VERSION 1 512 bytes
0%
RT_MANIFEST 1 1,801 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto ezwHookpp
Descrição ezwHookpp
Versão do Arquivo 1.0.0.0
Data de Assinatura 05:59 PM 03/03/2023 (1044 dias atrás)
Status de Verificação Signed
Assinantes Softouch Development, Inc.; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
Resumo da Cadeia de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
Softouch Development, Inc. #3 Cadeia
Período de Validade: 2022-01-18 00:00:00 → 2025-01-17 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: F7 0E D8 BE 4E BA BB 6A 75 A8 0F B1 17 8B 7C A2
Sectigo RSA Time Stamping CA #4 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #3 #5 Cadeia
Período de Validade: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware