Gridinsoft Logo
File Icon

A Análise do Arquivo S0FTWARE.exe (Adobe AcroCEF)

Atualizado 8 months ago
Verificado por Malaware Check
S0FTWARE.exe

Análise Técnica

Nome do Arquivo S0FTWARE.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
98304:E33JumYT82ylgsN0Nbh0pgnu99UHxh+VU1KSmv+4mn:A8hggIuh+VUvmmn
Versão do Scanner 1.0.191.174
Versão do Banco de Dados 2024-10-07 21:00:54 UTC

Arquivo Suspeito Detectado

Detectado por 32 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
44%
Taxa de Detecção
18,344,960
Tamanho do Arquivo (bytes)
32/72
Mecanismos Detectados
2024-10-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1603ae955d010896283442534a8ad39c
SHA1
90101b5164c138f227d7add871c1f629bd6d083d
SHA256
34d99b2a6ed62e5080c9448ab3728066c6db5f997212ef71bd2705c79b19fc09
SHA512
e1c8d2ba780d98ff7a845543d35fdf7a2f2092d66295d82cfa07a0d6b64dda58db913967e4f595538f43ac94e88d97e3bfb762205f5588a675ba9abd2ceadb9e
ImpHash
4f2f006e2ecf7172ad368f8289dc96c1

Mecanismos de Segurança com Detecções (32 de 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Crypt.4!c Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
Artemis Malicious
McAfee
Artemis!1603AE955D01 Malicious
Malwarebytes
Trojan.Dropper.GO.Generic Malicious
K7AntiVirus
Trojan ( 005bab621 ) Malicious
K7GW
Trojan ( 005bab621 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of WinGo/TrojanDropper.Agent.ES Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.MSIL.Crypt.ilwp Malicious
Avast
Win32:Malware-gen Malicious
Tencent
Msil.Trojan.Crypt.Cdhl Malicious
F-Secure
Trojan.TR/Crypt.CFI.ndytl Malicious
TrendMicro
TrojanSpy.Win32.VIDAR.YXEJCZ Malicious
McAfeeD
ti!34D99B2A6ED6 Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Troj/Inject-JQY Malicious
Ikarus
Trojan-Dropper.WinGo.Agent Malicious
Avira
TR/Crypt.CFI.ndytl Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Microsoft
Trojan:Win32/Sabsik.FL.A!ml Malicious
ZoneAlarm
Trojan.MSIL.Crypt.ilwp Malicious
Google
Detected Malicious
VBA32
BScope.Backdoor.CoreBot Malicious
TrendMicro-HouseCall
TrojanSpy.Win32.VIDAR.YXEJCZ Malicious
Rising
Dropper.Agent!1.10205 (CLASSIC) Malicious
Fortinet
W32/Agent.ES!tr Malicious
AVG
Win32:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[dropper]:Multi/Wacatac.B9nj Malicious
40 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 56441f72aaa09f6ad774a84f30fa1456
Fuzzy: e3fce5895bb09f7fd98e819409e548db
dHash: da2b23cad3d3939a
Base da Imagem 0x00400000
Ponto de Entrada 0x00472370
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x0118e1c7 (Real: 0x0118e1c7)
Versão do SO 6.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 1 bibliotecas
kernel32
Exportações 0 funções
Recursos 12 Recursos
Seções 7 Seções

Informações de Versão

CompanyName Adobe Systems Incorporated
EnglishName English
FileDescription Adobe AcroCEF
FileVersion 24.3.20112.0
LanguageId 0409
LegalCopyright Copyright 1984-2024 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename AcroCEF.exe
ProductVersion 24.3.20112.0
Signature Read
CompanyName Adobe Systems Incorporated
FileDescription Adobe AcroCEF
FileVersion 24.3.20112.0
LegalCopyright Copyright 1984-2024 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename AcroCEF.exe
ProductName Adobe AcroCEF
ProductVersion 24.3.20112.0
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,559,624 bytes 6,559,744 bytes 6.09 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4D119E60CD3147426C2069793670F56C
.rdata 0x00643000 10,828,664 bytes 10,828,800 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7A0440B5DCA2E1DF97D9F17938C6962
.data 0x01097000 741,088 bytes 436,736 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CCB44FBD4E1787ABFF08644BC705D992
.idata 0x0114c000 1,118 bytes 1,536 bytes 4.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B78981F726FADBF9A63D878AA45DAB5
.reloc 0x0114d000 346,564 bytes 346,624 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0CD7F5CF9D041250845C644F4B7276A9
.symtab 0x011a2000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x011a3000 169,919 bytes 169,984 bytes 1.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C98E4C57617CDBD33B1044D8EED2F9D8
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 12 (169,151 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 8 165,312 bytes
97.7%
RT_GROUP_ICON 2 124 bytes
0.1%
RT_VERSION 1 1,548 bytes
0.9%
RT_MANIFEST 1 2,167 bytes
1.3%

Análise da Cadeia de Certificados

Certificado Information
Produto Adobe AcroCEF
Descrição Adobe AcroCEF
Versão do Arquivo 24.3.20112.0
Nome Original AcroCEF.exe
Copyright Copyright 1984-2024 Adobe Systems Incorporated and its licensors. All rights reserved.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
32 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware