A Análise do Arquivo ED2025E.exe (ED2025E)

Atualizado 3 days ago

Verificado por Malware Check

ED2025E.exe

Análise Técnica

Nome do Arquivo	ED2025E.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	196608:R49e7DcO0ks0LKjwdlpTtPiinn3eZJdH9iA8wXs5RycvZRmM/crJt:n7NKj2TB1nnefHZ8TYGZd8
Versão do Scanner	1.0.223.174
Versão do Banco de Dados	2025-08-12 17:00:16 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 23 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

32%

Taxa de Detecção

15,596,544

Tamanho do Arquivo (bytes)

23/72

Mecanismos Detectados

2025-08-12

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	17e257ae3841673f6e7bb2df5963b623
SHA1	9d10910010ca4173e4fbd91c87ade6ecef495d63
SHA256	257406be54dbe033b1fa8741b17469d09f3903759bd89eac078055e05c43de53
SHA512	2fdb496e2debceccf4bfa31fbcba217c2dac7fb51bc10f7d186e2f2aaa63e64dfdc5fefad46b88fbb0c622cfeaa9059feb9366892dffc736b589ddefa942069a
ImpHash	027b956eb1692abba9fb0aa5d1ab6ebe

Mecanismos de Segurança com Detecções (23 de 72)

Bkav

W32.AIDetectMalware Malicious

MicroWorld-eScan

Gen:Variant.Tedy.791913 Malicious

CTX

exe.unknown.tedy Malicious

Skyhigh

BehavesLike.Win32.Dropper.vc Malicious

ALYac

Gen:Variant.Tedy.791913 Malicious

Malwarebytes

Malware.Heuristic.2120 Malicious

tehtris

Generic.Malware Malicious

ESET-NOD32

a variant of Win64/Packed.Enigma.CE Malicious

BitDefender

Gen:Variant.Tedy.791913 Malicious

Emsisoft

Gen:Variant.Tedy.791913 (B) Malicious

VIPRE

Gen:Variant.Tedy.791913 Malicious

McAfeeD

ti!257406BE54DB Malicious

Ikarus

Trojan.Win64.Enigma Malicious

GData

Gen:Variant.Tedy.791913 Malicious

Arcabit

Trojan.Tedy.DC1569 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Google

Detected Malicious

Cylance

Unsafe Malicious

Rising

[email protected] (TAGGANT:dGI168qABpBFed2fYU2UAw) Malicious

SentinelOne

Static AI - Suspicious PE Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Zoner

Probably Heur.ExeHeaderL Malicious

DeepInstinct

MALICIOUS Malicious

49 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: fff17d1f98e8fb7732809c105f0ce82f Fuzzy: cae0ae3b9e66a01bff52f8b80fe26656 dHash: f3c31b1333272c20
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x021b0a48`
Tempo de Compilação	2025-08-08 15:30:47
Soma de Verificação	0x00000000 (Real: 0x00eeb373)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	17 bibliotecas
Exportações	2 funções
Recursos	279 Recursos
Seções	14 Seções

Informações de Versão

▼

FileDescription	ED2025E
FileVersion	7.0.1.132
ProgramID	com.embarcadero.ED2025E
ProductName	ED2025E
ProductVersion	1.0.0.0
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
	`0x00001000`	8,888,320 bytes	3,236,352 bytes	8.00 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`25C52E1873D04EEBE0357E00A7015D9C`
	`0x0087b000`	36,864 bytes	14,848 bytes	7.98 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`22F119061AB46B0CB40277A02F8D5EAF`
	`0x00884000`	180,224 bytes	88,064 bytes	8.00 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9F1F6945C6B7FDD23D19460EFFB066C3`
	`0x008b0000`	667,648 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00953000`	20,480 bytes	512 bytes	2.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F83E7B36DDB0B5111E480A68E7A90FE3`
	`0x00958000`	28,672 bytes	6,656 bytes	7.83 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6A6A0A8C8D5CBF9C7053BDBD5F8653D2`
	`0x0095f000`	4,096 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00960000`	4,096 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00961000`	4,096 bytes	512 bytes	1.52 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A2C9BAB72509D24D42CF7639BB03A726`
	`0x00962000`	671,744 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00a06000`	9,760,768 bytes	5,222,912 bytes	8.00 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3AA776F7C547F734CBC53B5B1606481F`
`.rsrc`	`0x01355000`	253,952 bytes	250,368 bytes	3.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`863174D954674CB32A3C1852BF382C1F`
	`0x01393000`	7,962,624 bytes	4,113,408 bytes	7.99 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`31D6B79D8114B48E6698CDF1BBF3965E`
`.data`	`0x01b2b000`	2,662,400 bytes	2,661,376 bytes	7.98 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DA563B2069896C531A7DF6D9BF64F120`

Alerta de Análise de Entropia

7 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 279 (9,740,781 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
UNICODEDATA	6	191,535 bytes	2%
VCLSTYLE	36	4,096,605 bytes	42.1%
RT_CURSOR	11	3,388 bytes	0%
RT_BITMAP	30	13,464 bytes	0.1%
RT_ICON	6	108,404 bytes	1.1%
RT_DIALOG	2	164 bytes	0%
RT_STRING	107	122,454 bytes	1.3%
RT_RCDATA	67	5,202,150 bytes	53.4%
RT_GROUP_CURSOR	11	220 bytes	0%
RT_GROUP_ICON	1	90 bytes	0%
RT_VERSION	1	504 bytes	0%
RT_MANIFEST	1	1,803 bytes	0%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	ED2025E
Descrição	ED2025E
Versão do Arquivo	7.0.1.132

Resumo da Cadeia de Certificados

tg21174137 #1 Principal

Período de Validade: 2016-02-04 00:00:00 → 2026-02-01 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 57 15 3D A1 24 2E 12 7E 0F 62 18 CC 08 22 F3 CC

Enigma Protector CA #2 Cadeia

Período de Validade: 2013-04-30 00:00:00 → 2033-04-29 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 25 AD 5A E6 8C 38 AD 10 21 08 6F 4F FC 8B A4 70

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

23 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1