A Análise de Malware do Arquivo ET Optimizer (ET Optimizer) Sebastian Mazurek
Gridinsoft Logo
File Icon

A Análise do Arquivo ET-Optimizer (ET-Optimizer)

Atualizado 10 days ago
Verificado por Malware Check
ET.exe

Análise Técnica

Nome do Arquivo ET.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Hash SSDEEP
6144:JCWiTzyDDtRxqbFf+T7XFW8NxYrEx+R2EmwY9JNamrd41c8WmZkguFl+B2emw6x1:JCWinyftBW8NxD+1mwYHrZ8Lkv+nmw6P
Versão do Scanner 1.0.223.174
Versão do Banco de Dados 2025-08-30 13:00:41 UTC

Arquivo Suspeito Detectado

Detectado por 18 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
25%
Taxa de Detecção
1,335,408
Tamanho do Arquivo (bytes)
18/72
Mecanismos Detectados
2025-08-30
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b16e8ed15ab7748805c55f3c2f9d11a4
SHA1
af5ad4fb1f5186b39465823dc8f2a748c1495ecd
SHA256
3b09f742315ac19ff02f0b579eebbdeb83c0b723ff90487961b11625af4763d8
SHA512
3005d2fae2d371453a219a8cda32f0144c8ae771a23953b77d4ed1d3c34ba4d8ef4d0bccf8fb5e17f894d2091697ad6bbf8c17ecb1f0d7869bda9d32258f415a

Mecanismos de Segurança com Detecções (18 de 72)

MicroWorld-eScan
IL:Trojan.MSILZilla.206757 Malicious
CTX
exe.trojan.msilzilla Malicious
ALYac
IL:Trojan.MSILZilla.206757 Malicious
VIPRE
IL:Trojan.MSILZilla.206757 Malicious
Paloalto
generic.ml Malicious
BitDefender
IL:Trojan.MSILZilla.206757 Malicious
Emsisoft
IL:Trojan.MSILZilla.206757 (B) Malicious
Webroot
W32.Hack.Tool Malicious
Kingsoft
Win32.RISKWARE.BrowseFox.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Arcabit
IL:Trojan.MSILZilla.D327A5 Malicious
GData
IL:Trojan.MSILZilla.206757 Malicious
AhnLab-V3
Trojan/Win.Generic.C5792000 Malicious
Malwarebytes
Malware.AI.88500796 Malicious
TrellixENS
Artemis!B16E8ED15AB7 Malicious
huorong
Adware/BrowseFox.a Malicious
Fortinet
MSIL/Agent.FUL!tr Malicious
DeepInstinct
MALICIOUS Malicious
54 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 071e288d4341d773aea103b85ef99fc5
Fuzzy: 3274d95cd09a3fa7de8ab4be873d25be
dHash: 6273d13121333131
Base da Imagem 0x140000000
Ponto de Entrada 0x140000000
Tempo de Compilação 2062-03-06 17:48:49
Soma de Verificação 0x00147799 (Real: 0x00147799)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Caminho PDB C:\Users\Rikey\Desktop\ET-Optimizer-master\ET-Optimizer-master\ET\obj\x64\Release\ET.pdb
Assinatura Digital An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Importações 0
Exportações 0 funções
Recursos 9 Recursos
Seções 2 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments Windows application designed to improve system performance by removing unnecessary files, optimizing startup processes, and managing system resources efficiently. It helps your PC run faster and more smoothly with minimal user effort.
CompanyName Sebastian Mazurek
FileDescription ET-Optimizer
FileVersion 6.07.20.0
InternalName ET.exe
LegalCopyright Sebastian Mazurek Copyright © 2025
LegalTrademarks
OriginalFilename ET.exe
ProductName ET-Optimizer
ProductVersion 6.07.20.0
Assembly Version 6.7.20.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00002000 948,344 bytes 948,736 bytes 5.73 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 422793788251C62AF9316B2452F46B56
.rsrc 0x000ea000 375,808 bytes 375,808 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D63FA34E0CF7C6B67DA28E0F606FD4CB

Análise de Recursos

Total de Recursos: 9 (375,254 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 369,968 bytes
98.6%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 1,334 bytes
0.4%
RT_MANIFEST 1 3,862 bytes
1%

Análise da Cadeia de Certificados

Certificado Information
Produto ET-Optimizer
Descrição ET-Optimizer
Versão do Arquivo 6.07.20.0
Nome Original ET.exe
Data de Assinatura 07:17 PM 08/25/2025 (15 dias atrás)
Status de Verificação Signed
Assinantes Open Source Developer, Sebastian Mazurek; Certum Code Signing 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Contra-assinantes Certum Timestamp 2025; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Nome Interno ET.exe
Copyright Sebastian Mazurek Copyright © 2025
Resumo da Cadeia de Certificados
Open Source Developer, Sebastian Mazurek #1 Principal
Período de Validade: 2025-08-05 18:18:12 → 2026-08-05 18:18:11
Algoritmo de Assinatura: sha256RSA
Número de Série: 7C 46 A7 08 DB 9E 0E B4 C6 58 7D B5 90 D9 81 D9
Certum Code Signing 2021 CA #2 Cadeia
Período de Validade: 2021-05-19 05:32:18 → 2036-05-18 05:32:18
Algoritmo de Assinatura: sha384RSA
Número de Série: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39
Certum Timestamp 2025 #3 Cadeia
Período de Validade: 2025-01-09 08:40:43 → 2036-01-07 08:40:43
Algoritmo de Assinatura: sha384RSA
Número de Série: 9E 9C 04 F6 55 A8 B4 A7 02 6D 49 8C 6C 78 8D AA
Certum Timestamping 2021 CA #4 Cadeia
Período de Validade: 2021-05-19 05:32:07 → 2036-05-18 05:32:07
Algoritmo de Assinatura: sha384RSA
Número de Série: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87
Certum Trusted Network CA 2 #5 Cadeia
Período de Validade: 2021-05-31 06:43:06 → 2029-09-17 06:43:06
Algoritmo de Assinatura: sha384RSA
Número de Série: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
18 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware