| Nome do Arquivo | Bloxorz.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.219.174 |
| Versão do Banco de Dados | 2025-07-05 17:00:29 UTC |
Nenhuma ameaça detectada pelo nosso scanner
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
e950881ec31e435d35068520df86f2c5
|
|
| SHA1 |
f7dbb735e6f19ca7480fbb4de1f0ceff39a54911
|
|
| SHA256 |
24ffec11cc9604382484994a9793326c65b5e710e98d30bbc3a18dd770287f43
|
|
| SHA512 |
0d9d273de1d4617e99a12a5b1ebf6427343e6ded37e5ddc0d89e24ee593fd409439f2d746dd907f85664cbb049ec7d820f189cda2eeb07b1a00bd2750f893617
|
|
| ImpHash |
d5131f30e8098c8827e52660ffe59dd3
|
| Ícone |
Hash: e17d9310715652a4b53153ddbbede2b8
Fuzzy: eec7a79a3dff00d3eed7d4dd8771032e dHash: f03dc39290e1e698 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x009fbbab |
| Tempo de Compilação | 2012-09-29 11:31:08 |
| Soma de Verificação | 0x00a8d403 (Real: 0x00a8d403) |
| Versão do SO | 5.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Caminho PDB | FlashPlayer.pdb |
| Assinatura Digital | No valid SignedData structure was found. |
| Importações | 16 bibliotecas |
| Exportações | 1 funções |
| Recursos | 116 Recursos |
| Seções | 7 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
6,753,173 bytes | 6,753,280 bytes | 6.81 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
703F4348E8F01184B197D00104C6253F |
.rodata |
0x00672000 |
4,320 bytes | 4,608 bytes | 4.17 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F9B675A1BD0FBF9EB19F171F153BF909 |
.rdata |
0x00674000 |
1,234,503 bytes | 1,234,944 bytes | 6.70 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
65835DF5BA31DABE3C7A6C7F72AE0A49 |
.data |
0x007a2000 |
1,224,104 bytes | 282,624 bytes | 6.07 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
84AFF6A64D71E5FC52843E1025ADEB3F |
.rodata |
0x008cd000 |
1,184 bytes | 1,536 bytes | 4.82 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
434F064A79169B10BCE9F9048ECACDFC |
.rsrc |
0x008ce000 |
258,658 bytes | 259,072 bytes | 6.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F8EC6FB6B31D087FA1429562FF567DFD |
.reloc |
0x0090e000 |
290,778 bytes | 290,816 bytes | 5.57 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C9C9607B3EAAB543103D057620626E1C |
2 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_CURSOR | 5 | 1,284 bytes | |
| RT_ICON | 36 | 229,400 bytes | |
| RT_STRING | 64 | 22,398 bytes | |
| RT_ACCELERATOR | 1 | 112 bytes | |
| RT_GROUP_CURSOR | 3 | 88 bytes | |
| RT_GROUP_ICON | 6 | 540 bytes | |
| RT_MANIFEST | 1 | 474 bytes |
00E3 6C 8E 30 AD CB 0F 9279 A2 A5 85 F9 D1 15 42 13 D9 B8 3E F6 B6 8D ED47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A44D 4A A1 FD F2 6F 9F 33 53 D6 26 14 ED A6 62 37✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareEste arquivo parece limpo, mas a manutenção regular de segurança é importante
