A Análise do Arquivo 5kplayer-setup.exe

Atualizado 1 year ago

Verificado por Malware Check

5kplayer-setup.exe

Análise Técnica

Nome do Arquivo	5kplayer-setup.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	196608:tVsRCU67BBOoCx1FAAC/4ncNX1ICAYhjbr2fnc6Q30MhT8:au04Ecn1Dhj+06cI
Versão do Scanner	1.0.144.174
Versão do Banco de Dados	2023-10-25 00:02:07 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 18 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

26%

Taxa de Detecção

7,255,512

Tamanho do Arquivo (bytes)

18/69

Mecanismos Detectados

2023-10-25

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	a792461b4b7b7348efc344300726b36e
SHA1	608dd0c501b71776012234f8a8b1a6e053ef2e32
SHA256	3118cd222de1a4f971a1b915f44f4a379b950aaa4075ada47f6c0a566f080da0
SHA512	69012dd4f6b529ea3549f5d21b6a9e9b730ad43449f453d0d4d187b3095f1bccb265afd31ad05431bf0d61e4ed7fbc3ae53dff18c6e85a5f7792a32e81da6696
ImpHash	be41bf7b8cc010b614bd36bbca606973

Mecanismos de Segurança com Detecções (18 de 69)

Bkav

W32.Common.74C4C931 Malicious

Skyhigh

PUP-5kPlayer.a Malicious

McAfee

PUP-5kPlayer.a Malicious

VirIT

Deceptor.5KPlayer.DVK Malicious

Symantec

PUA.Superfluss Malicious

Cynet

Malicious (score: 99) Malicious

Avast

FileRepPup [PUP] Malicious

Sophos

Mal/Generic-S Malicious

F-Secure

PotentialRisk.PUA/5KPlayer.GO Malicious

Webroot

W32.Deceptor.5kplayer Malicious

Google

Detected Malicious

Avira

PUA/5KPlayer.GO Malicious

Varist

W32/ABDeceptor.WNCU-6540 Malicious

Cylance

unsafe Malicious

Panda

PUP/BundleInstaller Malicious

Fortinet

Riskware/Application Malicious

AVG

FileRepPup [PUP] Malicious

DeepInstinct

MALICIOUS Malicious

51 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 47131fed72d685f05095a72ca72af3b5 Fuzzy: eecba96d3a68ad3e6be65690f8e90bfe dHash: 71d4b22170f016cc
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004038af`
Tempo de Compilação	2012-02-24 19:20:04
Soma de Verificação	0x006ebd18 (Real: 0x006ebd18)
Versão do SO	5.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	OK
Importações	8 bibliotecas KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações	0 funções
Recursos	19 Recursos
Seções	6 Seções

Assinaturas Digitais

▼

DigiCert Assured ID Root CA	DigiCert Inc (US)
DigiCert SHA2 Assured ID Code Signing CA	Digiarty Software, Inc. (CN)

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	29,324 bytes	29,696 bytes	6.50 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`419D4E1BE1AC35A5DB9C47F553B27CEA`
`.rdata`	`0x00009000`	11,118 bytes	11,264 bytes	4.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CCA1CA3FBF99570F6DE9B43CE767F368`
`.data`	`0x0000c000`	469,916 bytes	512 bytes	1.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`77F0839F8EBEA31040E462523E1C770E`
`.ndata`	`0x0007f000`	528,384 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00100000`	404,016 bytes	404,480 bytes	7.56 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D773160704A138822D8999DA378BBF7F`
`.reloc`	`0x00163000`	4,054 bytes	4,096 bytes	7.93 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A9D283BB30600743CF491F95D083E061`

Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 19 (403,007 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	15	402,155 bytes	99.8%
RT_DIALOG	3	636 bytes	0.2%
RT_GROUP_ICON	1	216 bytes	0.1%

Análise da Cadeia de Certificados

▼

Certificado #1

Assunto	DigiCert SHA2 Assured ID Code Signing CA DigiCert Inc US
Emissor	DigiCert Assured ID Root CA
Número de Série	`5364131601516814570659357524942475272`

Certificado #2

Assunto	Digiarty Software, Inc. Digiarty Software, Inc. CN
Emissor	DigiCert SHA2 Assured ID Code Signing CA
Número de Série	`2591170026290580511628752966474637128`

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

18 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1