A Análise de Malware do Arquivo TOM exe

A Análise do Arquivo TOM.exe

Atualizado 2 months ago

Verificado por Malware Check

TOM.exe

Tipo de Hash	Valor	Ação
MD5	7d4af58293f5a1262560236ecfa6931b
SHA1	d507eed299ad781177083693300f5c45a12f2a54
SHA256	32fd098e46be02c88f9e0aa627af5ab7cb512d246289d1b983b5aa482c6a2f77
SHA512	a9a6312819aceccfc627e961aadbe37cbdc922340fd3fa378425ea3eb1b434e39eee7641fe1b386c6d153d2c0f83841a5594b0b38c8179eda2ed7f3fbd80e304
ImpHash	2f7d191694ca87605267d4bcd029760e

Tipo de Hash

Valor

Ação

MD5

7d4af58293f5a1262560236ecfa6931b

SHA1

d507eed299ad781177083693300f5c45a12f2a54

SHA256

32fd098e46be02c88f9e0aa627af5ab7cb512d246289d1b983b5aa482c6a2f77

SHA512

a9a6312819aceccfc627e961aadbe37cbdc922340fd3fa378425ea3eb1b434e39eee7641fe1b386c6d153d2c0f83841a5594b0b38c8179eda2ed7f3fbd80e304

ImpHash

2f7d191694ca87605267d4bcd029760e

Análise PE

Informações Básicas

▼

Ícone	Hash: bc0826102a7dda2b6827c8778b37071a Fuzzy: 97fb49222d80b7fc4ba63ef4ab5792f2 dHash: 29d6d4e4a4f83073
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00459971`
Tempo de Compilação	2021-12-01 09:44:18
Soma de Verificação	0x003bf093 (Real: 0x003bf093)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found
Importações	23 bibliotecas
Exportações	0 funções
Recursos	4 Recursos
Seções	6 Seções

Informações de Versão

▼

CompanyName
FileDescription
FileVersion	0.0.0.0
LegalCopyright
OriginalFilename	TOM.exe
ProductName	TOM
ProductVersion	0.0.0.0
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	408,125 bytes	408,576 bytes	6.08 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`128FEFA98BFB838E2E1294E2FD4969D7`
`.rdata`	`0x00065000`	3,332,276 bytes	3,332,608 bytes	7.90 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7324E7D863B0E1404AB7AF928D5AEEB0`
`.data`	`0x00393000`	5,432 bytes	4,608 bytes	4.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`49558A776986825AD3529E19B9C7F8B4`
`.tls`	`0x00395000`	9 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.rsrc`	`0x00396000`	69,168 bytes	69,632 bytes	2.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2A24305C4578C6554F828BE2FA5877DF`
`.reloc`	`0x003a7000`	46,536 bytes	46,592 bytes	6.76 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D5BD0B1F8E435179C833272FF3575B55`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 4 (68,817 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	67,624 bytes	98.3%
RT_GROUP_ICON	1	20 bytes	0%
RT_VERSION	1	524 bytes	0.8%
RT_MANIFEST	1	649 bytes	0.9%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	TOM
Versão do Arquivo	0.0.0.0
Nome Original	TOM.exe
Data de Assinatura	09:47 AM 12/01/2021 (1501 dias atrás)
Status de Verificação	Signed
Assinantes	HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED; DigiCert EV Code Signing CA; DigiCert
Contra-assinantes	DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert

Resumo da Cadeia de Certificados

DigiCert Timestamp 2021 #1 Principal

Período de Validade: 2021-01-01 00:00:00 → 2031-01-06 00:00:00

Algoritmo de Assinatura: sha256RSA

Número de Série: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD

DigiCert SHA2 Assured ID Timestamping CA #2 Cadeia

Período de Validade: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

Algoritmo de Assinatura: sha256RSA

Número de Série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #3 Cadeia

Período de Validade: 2020-09-09 00:00:00 → 2023-09-14 12:00:00

Algoritmo de Assinatura: sha1RSA

Número de Série: 09 4E B7 07 A6 35 07 45 A4 1A 85 3E EA F3 3C 57

HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #4 Cadeia

Período de Validade: 2020-09-09 00:00:00 → 2023-09-14 12:00:00

Algoritmo de Assinatura: sha256RSA

Número de Série: 03 53 33 D5 62 43 B5 CA 76 D4 D4 84 EB AF 1F 6E

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Deixar um Comentário

Nome do Arquivo	TOM.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.227.174
Versão do Banco de Dados	2025-10-17 19:00:19 UTC

A Análise do Arquivo TOM.exe

Análise Técnica

Arquivo Limpo

Verificar Outro Arquivo

Identificação do Arquivo

Análise PE

Informações Básicas

Informações de Versão

Seções PE

Alerta de Análise de Entropia

Análise de Recursos

Análise da Cadeia de Certificados

Certificado Information

Resumo da Cadeia de Certificados

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

Mantenha Seu Sistema Protegido

Deixar um Comentário

Gridinsoft Anti-Malware