Gridinsoft Logo

A Análise do Arquivo lpro2023420-zmco.exe

Atualizado 11 months ago
Verificado por Malware Check
lpro2023420-zmco.exe

Análise Técnica

Nome do Arquivo lpro2023420-zmco.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
98304:p1KWiI7zgBE9P+JDu6rWOlXhQcZjfADVW2KjV+oiKLLyWI0k8JwTR/XMqRS+WQkh:OuzgBvu6rgUjfAxWZpxmWgO0/w1xwm
Versão do Scanner 1.0.185.174
Versão do Banco de Dados 2024-08-17 16:00:23 UTC

Arquivo Suspeito Detectado

Detectado por 19 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
26%
Taxa de Detecção
12,955,648
Tamanho do Arquivo (bytes)
19/72
Mecanismos Detectados
2024-08-17
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
2d5838b0d260cfecffbf6d8439d474b8
SHA1
d9401de6b0663f47f7668d91703ecdf292d8f502
SHA256
34b531ac477aa6f912c2362b57c79ef7c850261b58767aa0397f91476dbfc066
SHA512
d7dabcd6935c2515cd809b348cbc422ee51cda349483b5c6951cd82ef3ff3e0b5691986f41b8b7875c65062a84ede8cd18c5df23e89f41f95cb781edfd873fed

Mecanismos de Segurança com Detecções (19 de 72)

Bkav
W32.Common.9BC3E88E Malicious
FireEye
Generic.mg.2d5838b0d260cfec Malicious
Skyhigh
BehavesLike.Win32.Generic.rm Malicious
McAfee
Artemis!2D5838B0D260 Malicious
Cybereason
malicious.6b0663 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Sophos
Generic ML PUA (PUA) Malicious
Trapmine
malicious.high.ml.score Malicious
Ikarus
PUA.HackTool.Patcher Malicious
Webroot
Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Malwarebytes
Patcher.Trojan.HackTool.DDS Malicious
Rising
[email protected] (RDML:3wNCNXoFJ0UHSRLC5Mbo5g) Malicious
SentinelOne
Static AI - Malicious PE Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_70% (D) Malicious
53 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00401000
Tempo de Compilação 2011-02-22 19:44:08
Soma de Verificação 0x00000000 (Real: 0x00c5c566)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 0
Exportações 0 funções
Recursos 43 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 36,864 bytes 13,312 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 69CA88E251D1CA79A1757C58F5E2A198
0x0000a000 4,096 bytes 3,584 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 734AB9A82DCD486035A75C63FDBDDFD8
0x0000b000 81,920 bytes 1,024 bytes 7.81 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C7D0D6740073A606D2949E84CB1B44B3
.rsrc 0x0001f000 13,529,088 bytes 12,616,704 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6B2662067F6AB97A46869508285A290F
.data 0x00d06000 323,584 bytes 320,000 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E291AC3471883E055AD057DB9C840739
.adata 0x00d55000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análise de Entropia

3 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 43 (13,522,418 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 1 308 bytes
0%
RT_BITMAP 18 397,864 bytes
2.9%
RT_ICON 3 23,544 bytes
0.2%
RT_DIALOG 3 992 bytes
0%
RT_STRING 4 2,284 bytes
0%
RT_RCDATA 11 13,096,438 bytes
96.8%
RT_GROUP_CURSOR 1 20 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 948 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
19 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware