A Análise de Malware do Arquivo TOM exe
Gridinsoft Logo
File Icon

A Análise do Arquivo TOM.exe

Atualizado 15 days ago
Verificado por Malware Check
TOM.exe

Análise Técnica

Nome do Arquivo TOM.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.227.174
Versão do Banco de Dados 2025-10-17 19:00:19 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
3,874,488
Tamanho do Arquivo (bytes)
2025-10-17
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7d4af58293f5a1262560236ecfa6931b
SHA1
d507eed299ad781177083693300f5c45a12f2a54
SHA256
32fd098e46be02c88f9e0aa627af5ab7cb512d246289d1b983b5aa482c6a2f77
SHA512
a9a6312819aceccfc627e961aadbe37cbdc922340fd3fa378425ea3eb1b434e39eee7641fe1b386c6d153d2c0f83841a5594b0b38c8179eda2ed7f3fbd80e304
ImpHash
2f7d191694ca87605267d4bcd029760e

Análise PE

Informações Básicas

Ícone
Hash: bc0826102a7dda2b6827c8778b37071a
Fuzzy: 97fb49222d80b7fc4ba63ef4ab5792f2
dHash: 29d6d4e4a4f83073
Base da Imagem 0x00400000
Ponto de Entrada 0x00459971
Tempo de Compilação 2021-12-01 09:44:18
Soma de Verificação 0x003bf093 (Real: 0x003bf093)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found
Importações 23 bibliotecas
Exportações 0 funções
Recursos 4 Recursos
Seções 6 Seções

Informações de Versão

CompanyName
FileDescription
FileVersion 0.0.0.0
LegalCopyright
OriginalFilename TOM.exe
ProductName TOM
ProductVersion 0.0.0.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 408,125 bytes 408,576 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 128FEFA98BFB838E2E1294E2FD4969D7
.rdata 0x00065000 3,332,276 bytes 3,332,608 bytes 7.90 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7324E7D863B0E1404AB7AF928D5AEEB0
.data 0x00393000 5,432 bytes 4,608 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 49558A776986825AD3529E19B9C7F8B4
.tls 0x00395000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00396000 69,168 bytes 69,632 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2A24305C4578C6554F828BE2FA5877DF
.reloc 0x003a7000 46,536 bytes 46,592 bytes 6.76 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D5BD0B1F8E435179C833272FF3575B55
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 4 (68,817 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 67,624 bytes
98.3%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 524 bytes
0.8%
RT_MANIFEST 1 649 bytes
0.9%

Análise da Cadeia de Certificados

Certificado Information
Produto TOM
Versão do Arquivo 0.0.0.0
Nome Original TOM.exe
Data de Assinatura 09:47 AM 12/01/2021 (1432 dias atrás)
Status de Verificação Signed
Assinantes HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED; DigiCert EV Code Signing CA; DigiCert
Contra-assinantes DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
Resumo da Cadeia de Certificados
DigiCert Timestamp 2021 #1 Principal
Período de Validade: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #2 Cadeia
Período de Validade: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15
HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #3 Cadeia
Período de Validade: 2020-09-09 00:00:00 → 2023-09-14 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 09 4E B7 07 A6 35 07 45 A4 1A 85 3E EA F3 3C 57
HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #4 Cadeia
Período de Validade: 2020-09-09 00:00:00 → 2023-09-14 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 03 53 33 D5 62 43 B5 CA 76 D4 D4 84 EB AF 1F 6E

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware