A Análise de Malware do Arquivo autorun exe (Autorun) National Instruments
Gridinsoft Logo
File Icon

A Análise do Arquivo autorun.exe (Autorun)

Atualizado 6 months ago
Verificado por Malware Check
autorun.exe

Análise Técnica

Nome do Arquivo autorun.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-05-25 02:00:12 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
326,264
Tamanho do Arquivo (bytes)
2025-05-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
8edac6ee735b4af2e11b0deb19530095
SHA1
bb5d4ae99c2ee9c409c88ce2c283ddd6bee27771
SHA256
3612b29c63ae5f655dd6a1c927f52e719b0b78cded24319f3c7a5b38b1527454
SHA512
e0030844c23ec2b87e0a68a25379c84ca124354ddf0cb88f5d650ff09bfe11e25fa9d087c8f47c0110fea920495028ab213da01a53ad51b013efd3e6048bd240
ImpHash
663488ae26f108246ec9568a03b2131a

Análise PE

Informações Básicas

Ícone
Hash: 41686d954c232cfa3b09a49ecc2ef3d1
Fuzzy: 7ee9d5f174dfbe70d9d1883b56574ff8
dHash: 8ec2ccd9f87c8c24
Base da Imagem 0x00400000
Ponto de Entrada 0x004185e5
Tempo de Compilação 2009-09-18 18:30:48
Soma de Verificação 0x0005884e (Real: 0x0005884e)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 9 bibliotecas
KERNEL32, USER32, GDI32, WINSPOOL, ADVAPI32, SHELL32, COMCTL32, SHLWAPI, OLEAUT32
Exportações 0 funções
Recursos 76 Recursos
Seções 4 Seções

Informações de Versão

CompanyName National Instruments
FileDescription Autorun
FileVersion 3, 2, 0, 0
InternalName Autorun
LegalCopyright National Instruments Copyright (C) 2006
OriginalFilename Autorun.exe
PrivateBuild LabVIEW
ProductName National Instruments Autorun
ProductVersion 3, 2, 0, 0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 185,557 bytes 188,416 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FCA26E15401933655C0366892D3EAA20
.rdata 0x0002f000 42,612 bytes 45,056 bytes 4.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2FDFA36540B1B06460BA3681139C13EA
.data 0x0003a000 24,568 bytes 12,288 bytes 2.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9391D210E148BCD0AD2D01824A01DF0F
.rsrc 0x00040000 66,428 bytes 69,632 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4608FA7669C08F0183C641C092AD16B3
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 76 (62,599 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 17 5,108 bytes
8.2%
RT_BITMAP 2 508 bytes
0.8%
RT_ICON 13 47,120 bytes
75.3%
RT_DIALOG 3 638 bytes
1%
RT_STRING 19 7,422 bytes
11.9%
RT_GROUP_CURSOR 16 334 bytes
0.5%
RT_GROUP_ICON 3 200 bytes
0.3%
RT_VERSION 1 836 bytes
1.3%
RT_MANIFEST 2 433 bytes
0.7%

Análise da Cadeia de Certificados

Certificado Information
Produto National Instruments Autorun
Descrição Autorun
Versão do Arquivo 3, 2, 0, 0
Nome Original Autorun.exe
Data de Assinatura 05:26 PM 04/07/2011 (5365 dias atrás)
Status de Verificação Signed
Assinantes National Instruments Corporation; VeriSign Class 3 Code Signing 2009-2 CA; VeriSign Class 3 Public Primary CA
Contra-assinantes VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Nome Interno Autorun
Copyright National Instruments Copyright (C) 2006
Resumo da Cadeia de Certificados
VeriSign Time Stamping Services Signer - G2 #1 Principal
Período de Validade: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Cadeia
Período de Validade: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2009-2 CA #3 Cadeia
Período de Validade: 2009-05-21 00:00:00 → 2019-05-20 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C
Certificado #4 Cadeia
Período de Validade: 2006-05-23 17:01:29 → 2016-05-23 17:11:29
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 0C 12 06 00 00 00 00 00 1B
National Instruments Corporation #5 Cadeia
Período de Validade: 2010-03-13 00:00:00 → 2013-05-24 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 54 8C 91 98 11 8F CD 37 64 73 5D 5F 86 15 12 B1

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware