A Análise de Malware do Arquivo pim installmgr mathcad exe (PTC installation assistant) PTC Inc
Gridinsoft Logo
File Icon

A Análise do Arquivo pim_installmgr_mathcad.exe (PTC installation assistant)

Atualizado 8 months ago
Verificado por Malware Check
pim_installmgr_mathcad.exe

Análise Técnica

Nome do Arquivo pim_installmgr_mathcad.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.213.174
Versão do Banco de Dados 2025-04-12 11:00:29 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
33,288,424
Tamanho do Arquivo (bytes)
2025-04-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
c5adc843e7bc0355a85874810acd3f09
SHA1
4a27493e505d03e58671436a54d7e0b61f14b9b3
SHA256
37d491b64055157e68375e15bcc762af093095d1e0157c57ed2100c6c4af6b70
SHA512
cce2f81a244fa70c0fcfc0975b0fe67d110b4af195b515a3b1a38ee007f929032a4f42ce2de5459d0b1f85517457748404c475cf3cda5ffe28103168b3c60f66
ImpHash
32569d67dc210c5cb9a759b08da2bdb3

Análise PE

Informações Básicas

Ícone
Hash: 725bf09b987505dd68d4e6bf37cf8bd4
Fuzzy: fb453c1d1bfaac4011f9fb9e07e06b15
dHash: b03c4b33878f87b2
Base da Imagem 0x00400000
Ponto de Entrada 0x004190ec
Tempo de Compilação 2018-12-30 07:00:00
Soma de Verificação 0x01fc721e (Real: 0x01fc721e)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 5 bibliotecas
OLEAUT32, USER32, SHELL32, MSVCRT, KERNEL32
Exportações 0 funções
Recursos 10 Recursos
Seções 5 Seções

Informações de Versão

CompanyName PTC Inc.
FileDescription PTC installation assistant
FileVersion 10.0
InternalName pim
LegalCopyright Copyright 2024 PTC Inc.
OriginalFilename setup.exe
PrivateBuild Jan 01, 2024
ProductName Mathcad Prime 10.0.0.0
ProductVersion 10.0.0.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 104,229 bytes 104,448 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 90AAF918F8B9B4697EB26B3E4105F2E7
.rdata 0x0001b000 14,992 bytes 15,360 bytes 4.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BEE065B6A499D3D270E65CFC85745848
.data 0x0001f000 9,200 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F73809ABCA877A13D38365D2920E3BB1
.sxdata 0x00022000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_LNK_INFO|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 35925CFDC1176BD9FFC634A58B40EC17
.rsrc 0x00023000 17,236 bytes 17,408 bytes 7.65 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B36805E7D755D01D9C1ADC1323B94955
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 10 (16,614 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 15,340 bytes
92.3%
RT_DIALOG 1 184 bytes
1.1%
RT_STRING 3 232 bytes
1.4%
RT_GROUP_ICON 1 62 bytes
0.4%
RT_VERSION 1 796 bytes
4.8%

Análise da Cadeia de Certificados

Certificado Information
Produto Mathcad Prime 10.0.0.0
Descrição PTC installation assistant
Versão do Arquivo 10.0
Nome Original setup.exe
Data de Assinatura 06:14 AM 03/28/2024 (626 dias atrás)
Status de Verificação Signed
Assinantes PTC Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nome Interno pim
Copyright Copyright 2024 PTC Inc.
Resumo da Cadeia de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
PTC Inc. #2 Cadeia
Período de Validade: 2021-07-23 00:00:00 → 2024-07-31 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0F 9F 6B 05 C3 02 61 52 D7 34 0A 31 08 79 53 93
DigiCert Timestamp 2023 #3 Cadeia
Período de Validade: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware