Gridinsoft Logo
File Icon

A Análise do Arquivo StartAllBack_3.9.17_setup.exe (StartAllBack setup SFX)

Atualizado 1 month ago
Verificado por Malware Check
StartAllBack_3.9.17_setup.exe

Análise Técnica

Nome do Arquivo StartAllBack_3.9.17_setup.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.229.174
Versão do Banco de Dados 2025-11-25 14:00:29 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,125,552
Tamanho do Arquivo (bytes)
2025-11-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
374ae6d1a89a5ec552b4c69d1d7133b3
SHA1
6b204d02c054dfb5b1a5c0a959f1a0951e01fa21
SHA256
39e035ac3546793116426d00ce6ee408a4282bd89bac78da0a87a79108458e61
SHA512
c1462a6b27693ed5c6abf13f182df4c84f8b2bce38069f6da76031d3f4b102d429e53e6d0533a384ff0e788a0b6ef93a0f2e8710b334d3c46c1494faa2e3b9e6
ImpHash
ad3431370c5650939f6ad3d7023cc918

Análise PE

Informações Básicas

Ícone
Hash: b6cb2b4be2056680915ba3ae89060779
Fuzzy: e9df4ba89e53d86ef7bd1022315c74e1
dHash: ccc8e4ecc0c8c4c4
Base da Imagem 0x140000000
Ponto de Entrada 0x140001880
Tempo de Compilação 2024-04-20 16:00:09
Soma de Verificação 0x0020b2eb (Real: 0x0020b2eb)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital OK
Importações 9 bibliotecas
msvcrt, KERNEL32, USER32, GDI32, SHELL32, ole32, COMCTL32, SHLWAPI, dwmapi
Exportações 0 funções
Recursos 9 Recursos
Seções 6 Seções

Informações de Versão

CompanyName www.startallback.com
FileDescription StartAllBack setup SFX
FileVersion 1.0.0
LegalCopyright Copyright (C) 2012-2022, Tihiy
OriginalFilename 7-zip SfxSetup.exe
ProductName StartAllBack
ProductVersion 1.0.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 34,292 bytes 34,304 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BE4A7D0704E72DBE590C4E883AE595BD
.data 0x0000a000 8,352 bytes 512 bytes 0.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 276F118843A88084C47F227B104BC564
.pdata 0x0000d000 1,128 bytes 1,536 bytes 3.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E53E70E78E4B47B6270FBE0C7196005D
.idata 0x0000e000 2,654 bytes 3,072 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 687EF7A9E05966D1436F077CA08DFE63
.rsrc 0x0000f000 40,760 bytes 40,960 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 62CA7CA031543C82683BB7252AB01FBA
.reloc 0x00019000 52 bytes 512 bytes 0.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 54E66C555BC7F76233E60BF52A8672DC

Análise de Recursos

Total de Recursos: 9 (40,163 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 5 38,025 bytes
94.7%
RT_DIALOG 1 96 bytes
0.2%
RT_GROUP_ICON 1 76 bytes
0.2%
RT_VERSION 1 716 bytes
1.8%
RT_MANIFEST 1 1,250 bytes
3.1%

Análise da Cadeia de Certificados

Certificado Information
Produto StartAllBack
Descrição StartAllBack setup SFX
Versão do Arquivo 1.0.0
Nome Original 7-zip SfxSetup.exe
Data de Assinatura 10:53 PM 11/09/2025 (62 dias atrás)
Status de Verificação Signed
Assinantes IP Zinukhov Stanislav Igorevich; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45
Contra-assinantes Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020
Copyright Copyright (C) 2012-2022, Tihiy
Resumo da Cadeia de Certificados
GlobalSign GCC R45 CodeSigning CA 2020 #1 Principal
Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
IP Zinukhov Stanislav Igorevich #2 Cadeia
Período de Validade: 2025-08-15 17:35:33 → 2027-03-10 14:45:42
Algoritmo de Assinatura: sha256RSA
Número de Série: 7B 31 A2 F5 BF EA 8E 58 3E B8 18 8C
Microsoft Public RSA Timestamping CA 2020 #3 Cadeia
Período de Validade: 2020-11-19 20:32:31 → 2035-11-19 20:42:31
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05
Microsoft Public RSA Time Stamping Authority #4 Cadeia
Período de Validade: 2025-02-27 19:40:27 → 2026-02-26 19:40:27
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 00 00 00 54 3F F2 00 3E BE A1 D8 A6 00 00 00 00 00 54

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware