Gridinsoft Logo

A Análise do Arquivo graebert.exe

Atualizado 1 day ago
Verificado por Malware Check
graebert.exe

Análise Técnica

Nome do Arquivo graebert.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-07-03 20:00:30 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
7,200,256
Tamanho do Arquivo (bytes)
2025-07-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6f0c1ce1acbc80f3a4342044032cd1d3
SHA1
13bd399ff97dcb139d34d577ac0392f53be50b29
SHA256
38b6e173a7b52729ad31db48bbc46940bca66f912eaa295fc9e3915a2adebde7
SHA512
c7fa7f4245e5d5a50eba02e04409f109c4724ba6edd18a50da63c47fd5b0017774d958ae8323291a3f37d8c8c1b75c4dd0a97eef7984d22879668a1b1040ecec
ImpHash
e58a33536be388029f9785f76ecc46da

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140b29058
Tempo de Compilação 2023-05-22 08:07:27
Soma de Verificação 0x006e9ba2 (Real: 0x006e81fd)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 11 bibliotecas
Exportações 0 funções
Recursos 1 Recursos
Seções 11 Seções

Informações de Versão

Comments
CompanyName Reprise Software Inc.
FileVersion 15, 1, 1, 0
LegalCopyright Copyright © 2006-2023
PrivateBuild
ProductName RLM
ProductVersion 15, 1, 1, 0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 1,596,638 bytes 676,864 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 79B84617A7C2597A0CB823C037E8321C
0x00187000 205,374 bytes 87,552 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9FF9DCE9EDDF467DBB3471B878E08EA1
0x001ba000 1,400,184 bytes 70,144 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A659A10B9BE194E7C891784F792F6D35
0x00310000 59,972 bytes 35,840 bytes 7.60 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 49E6381D6DDE3F60F9F8D07CC38876FE
0x0031f000 372 bytes 512 bytes 3.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 94C8F74BD0BFD5A0DA51F03BB35612EB
0x00320000 688 bytes 512 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 47F52020D350B6A7ED4152E03A065B37
0x00321000 13,524 bytes 4,096 bytes 7.82 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 82AC74AC7EC124B5996ABBD9C3635131
.idata 0x00325000 4,096 bytes 1,024 bytes 3.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FABB4879B1377F65071E7F4BCB23B293
.rsrc 0x00326000 4,096 bytes 1,024 bytes 2.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EBC6B8E0785F4B95A3F919AA035CB7AA
.winlice 0x00327000 8,396,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00b29000 6,321,152 bytes 6,321,152 bytes 0.52 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C6110C658D66D49517557AE29CEBB884
Alerta de Análise de Entropia

5 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 1 (588 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 588 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware