Gridinsoft Logo
File Icon

A Análise do Arquivo Microsoft Office Word 2007.exe (Microsoft Office Word)

Atualizado 1 year ago
Verificado por Malware Check
Microsoft Office Word 2007.exe

Análise Técnica

Nome do Arquivo Microsoft Office Word 2007.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
3072:IglinKq9AWRPVY0SEmEpxE/t2GzQj2s3+oWHJeLXwULaSxtukisfqV8vJn:DbytLE/t1ns3qSa+a8x
Versão do Scanner 1.0.178.174
Versão do Banco de Dados 2024-06-03 22:00:32 UTC

Arquivo Suspeito Detectado

Detectado por 42 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
58%
Taxa de Detecção
353,837
Tamanho do Arquivo (bytes)
42/73
Mecanismos Detectados
2024-06-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7fbc2a3e6d80ea6547687f98cac1a024
SHA1
2ef86bae8aee327571f6eecf5de643148e9e0fb9
SHA256
2e7dae581039ffa0288700442ad00908614266a14d4bb2c7fdba65f6c2cd3c66
SHA512
39ce46d277da8b389624df42ac1f2ea53b98774233f92f273cab7af01d37ec13d6e320697ffcbd5f55023a3e3c034a6b7a6dfb1bb00c0b17f8d5520e8ea720b5
ImpHash
9158747dc6240279afce84ac4d726c82

Mecanismos de Segurança com Detecções (42 de 73)

Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.71846899 Malicious
Skyhigh
BehavesLike.Win32.Generic.ft Malicious
ALYac
Trojan.GenericKD.71846899 Malicious
Cylance
unsafe Malicious
Zillya
Trojan.Agent.Win32.3343822 Malicious
Sangfor
Trojan.Win32.Agent.Vvgk Malicious
Alibaba
Trojan:Win32/Skeeyah.e1db3f8b Malicious
Cybereason
malicious.e6d80e Malicious
Arcabit
Trojan.Generic.D4484BF3 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
TROJ_GEN.R023H09CC24 Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.GenericKD.71846899 Malicious
NANO-Antivirus
Trojan.Win32.Snovir.kfmibf Malicious
Avast
FileRepMalware [Misc] Malicious
Rising
[email protected] (RDML:cyqnx5FHv68mNJH8isTtsg) Malicious
Emsisoft
Trojan.GenericKD.71846899 (B) Malicious
VIPRE
Trojan.GenericKD.71846899 Malicious
McAfeeD
ti!2E7DAE581039 Malicious
FireEye
Generic.mg.7fbc2a3e6d80ea65 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win32.Skeeyah Malicious
Webroot
W32.Malware.Gen Malicious
Varist
W32/S-1d5a7cc5!Eldorado Malicious
Microsoft
Trojan:Win32/Acll Malicious
GData
Trojan.GenericKD.71846899 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Trojan/Win.PWS.R634756 Malicious
McAfee
Artemis!7FBC2A3E6D80 Malicious
MAX
malware (ai score=86) Malicious
VBA32
TrojanPSW.Stealer Malicious
Malwarebytes
Malware.AI.501787343 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.236590145.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
BitDefenderTheta
Gen:NN.ZexaF.36804.vq1@aGlJm7ii Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
alibabacloud
Trojan:Win/Acll Malicious
31 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 470b2148967bbb4f4a03c048dc2ff944
Fuzzy: 4464fef851f557aac34977203f021ddb
dHash: d8f88dadadbcb080
Base da Imagem 0x66200000
Ponto de Entrada 0x66201448
Tempo de Compilação 2006-10-27 21:54:48
Soma de Verificação 0x00000000 (Real: 0x00061937)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB d:\build\ob\bora-21059475\vos3\thinstall\modules\boot_loader.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 3 bibliotecas
KERNEL32, USER32, ntdll
Exportações 0 funções
Recursos 12 Recursos
Seções 4 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Microsoft Office Word
FileVersion 12.0.4518.1014
InternalName WinWord
LegalCopyright © 2006 Microsoft Corporation. All rights reserved.
LegalTrademarks1 Microsoft® is a registered trademark of Microsoft Corporation.
LegalTrademarks2 Windows® is a registered trademark of Microsoft Corporation.
OriginalFilename WinWord.exe
ProductName 2007 Microsoft Office system
ProductVersion 12.0.4518.1014
ThinAppBuildDateTime 20240303 180915
ThinAppLicense pol
ThinAppVersion 2212.0.0-21059475
Translation 0x0000 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 109,904 bytes 110,080 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2F9EA2DD8FEEF04CEABC83C915FABB04
.rdata 0x0001c000 36,164 bytes 36,352 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B1D09D889CA3C20D117AFBB079B36A81
.data 0x00025000 164,796 bytes 156,672 bytes 1.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF76EBA1CB6DC0CD541532C7C1DCE79C
.rsrc 0x0004e000 45,048 bytes 45,056 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDAB9D252890D917695C3C6D7C558575
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 12 (44,174 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 42,644 bytes
96.5%
RT_GROUP_ICON 1 146 bytes
0.3%
RT_VERSION 1 1,384 bytes
3.1%

Análise da Cadeia de Certificados

Certificado Information
Produto 2007 Microsoft Office system
Descrição Microsoft Office Word
Versão do Arquivo 12.0.4518.1014
Nome Original WinWord.exe
Nome Interno WinWord
Copyright © 2006 Microsoft Corporation. All rights reserved.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
42 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware