Gridinsoft Logo
File Icon

A Análise do Arquivo LayOut.exe (LayOut)

Atualizado 4 days ago
Verificado por Malware Check
LayOut.exe

Análise Técnica

Nome do Arquivo LayOut.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Versão do Scanner 1.0.221.174
Versão do Banco de Dados 2025-07-20 09:00:31 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
14,809,560
Tamanho do Arquivo (bytes)
2025-07-20
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f65fe6d4687ca3d90e551b9b60a8a4c0
SHA1
c94028de9253518043148deb0408908f0d696fc3
SHA256
393bf4aac110ef8fac7efbfc3ed6242aa2d101eef42208997173d8026436b9e0
SHA512
22b380a5295da7df9ae5ee8458c4bf7c1aaeae9b12d54df9462cb29518eaf4c549bd79a67a81be61b8980da1a358b280ec4c38efa9c0a0ce1103e1042c6aaaa5
ImpHash
9373d6483fb2aa774747f72c50a87f03

Análise PE

Informações Básicas

Ícone
Hash: ffa4b8bfd6bca0a63ede43401aef40e7
Fuzzy: f98c2bab8f1f2be8f7d4be37a5d26d3f
dHash: 9c33284fc95d0d83
Base da Imagem 0x140000000
Ponto de Entrada 0x1404a6b7a
Tempo de Compilação 2017-02-09 22:37:15
Soma de Verificação 0x00e294a4 (Real: 0x00e2cc04)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Caminho PDB C:\pulse\data\recipes\144679609\base\src\googleclient\sketchup\source\layout\build\win\pinup\Release_x64\layout.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 39 bibliotecas
Exportações 0 funções
Recursos 11 Recursos
Seções 10 Seções

Informações de Versão

Comments Release-Unicode version
CompanyName Trimble, Inc.
FileDescription LayOut
FileVersion 17.2.2555
InternalName LayOut
LegalCopyright (c) 2017 Trimble, Inc.
OriginalFilename LayOut.EXE
ProductName LayOut
ProductVersion 17.2.2555
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 5,057,891 bytes 5,058,048 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F29A681D33AF108E623F3F149CAB04F3
.nep 0x004d4000 133,744 bytes 134,144 bytes 4.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1C663C76DFF6CFAC322C6F4876459160
.rdata 0x004f5000 8,179,464 bytes 8,179,712 bytes 6.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EA1C4B8D499DF81DCA427F8D4772F06
.data 0x00cc2000 838,912 bytes 608,256 bytes 2.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0ED3986B0210B15F905C8888E233A98F
.pdata 0x00d8f000 226,320 bytes 226,816 bytes 6.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 21A7E3D559D96DD02FFED4373882AF97
.gfids 0x00dc7000 52 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4C086AEC6DE9F0F08C3841B52E72491D
.tls 0x00dc8000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
_RDATA 0x00dc9000 35,120 bytes 35,328 bytes 7.21 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F02D654AF6A58F0D6356796F07E72A67
.rsrc 0x00dd2000 514,352 bytes 514,560 bytes 7.79 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 59E341D6CF1C658919C8F3C4DC8D4C3C
.reloc 0x00e50000 44,416 bytes 44,544 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 655D5836C63414ADF1B571C5D4EBB0E1
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 11 (513,518 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
PNG 2 224,104 bytes
43.6%
RT_BITMAP 1 234,904 bytes
45.7%
RT_ICON 4 51,874 bytes
10.1%
RT_MENU 1 128 bytes
0%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 760 bytes
0.1%
RT_MANIFEST 1 1,686 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto LayOut
Descrição LayOut
Versão do Arquivo 17.2.2555
Nome Original LayOut.EXE
Data de Assinatura 10:31 PM 02/09/2017 (3087 dias atrás)
Status de Verificação The digital signature of the object did not verify.
Assinantes Trimble Navigation; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Contra-assinantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Nome Interno LayOut
Copyright (c) 2017 Trimble, Inc.
Resumo da Cadeia de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validade: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadeia
Período de Validade: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Trimble Navigation #3 Cadeia
Período de Validade: 2016-02-03 00:00:00 → 2019-03-03 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 12 56 48 4A 90 B4 4A 02 B9 A4 19 51 E3 A8 57 19
Symantec Class 3 SHA256 Code Signing CA #4 Cadeia
Período de Validade: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware