A Análise do Arquivo 更新封包+重启助手.exe

Atualizado 1 day ago

Verificado por Malware Check

更新封包+重启助手.exe

Análise Técnica

Nome do Arquivo	更新封包+重启助手.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	6144:1UByrr+oyzro4UDrvXzgz2+r1ZzgziYy9:1UBgyoyvf2gT7kziYy9
Versão do Scanner	1.0.219.174
Versão do Banco de Dados	2025-07-05 13:00:26 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 7 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

10%

Taxa de Detecção

253,822

Tamanho do Arquivo (bytes)

7/72

Mecanismos Detectados

2025-07-05

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	6ae825734c2f1d00af441a5075cd313b
SHA1	c124fd65da1dcb54e03e2b6bf8a3dc8e02af334a
SHA256	4255eb4d149c6786137ef6cd69bb1b1930ac1e0091c40536807d1d797c8f6112
SHA512	b02517cf7ac99202380c8ad69a95948a9eeece00bfbaaf82e9f4cdbd7a92eccf5d5edce5e0afe475ece992355f44dd12737f82653dfe8535b8582a513edf94cc
ImpHash	49091c5c46d1ed156931ed11f43d3afa

Mecanismos de Segurança com Detecções (7 de 72)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (moderate confidence) Malicious

Cylance

Unsafe Malicious

APEX

Malicious Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

DeepInstinct

MALICIOUS Malicious

65 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: a527e864a2ad6072040b85b8f5dc35df Fuzzy: 6077e15635080f1014e0c6d4020c8cfe dHash: b86cd6c4e44cf079
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0040fce7`
Tempo de Compilação	2016-08-14 19:15:54
Soma de Verificação	0x000439e8 (Real: 0x00040b49)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`D:\Projects\WinRAR\sfx\build\sfxzip32\Release\sfxzip.pdb`
Assinatura Digital	No valid SignedData structure was found.
Importações	1 bibliotecas KERNEL32
Exportações	0 funções
Recursos	27 Recursos
Seções	6 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	135,031 bytes	135,168 bytes	6.62 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`792DAF1EBBF0F019D3486580DFE317D1`
`.rdata`	`0x00022000`	36,820 bytes	36,864 bytes	5.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9D62CA750AB21611BD69D7A3E5333D52`
`.data`	`0x0002b000`	185,200 bytes	3,072 bytes	2.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AB0F244B352BE8B4C7FFAC28B0999542`
`.gfids`	`0x00059000`	252 bytes	512 bytes	2.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7AF9F45B4511D68A2575FDE63622B162`
`.rsrc`	`0x0005a000`	63,016 bytes	63,488 bytes	5.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`55236C4286234D4C7DC508133EB0A458`
`.reloc`	`0x0006a000`	9,044 bytes	9,216 bytes	6.70 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`F61D7F0F6BCC5A445F5126DFF171E1C0`

Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 27 (61,390 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_BITMAP	1	10,626 bytes	17.3%
RT_ICON	8	44,992 bytes	73.3%
RT_DIALOG	6	2,140 bytes	3.5%
RT_STRING	10	1,914 bytes	3.1%
RT_GROUP_ICON	1	118 bytes	0.2%
RT_MANIFEST	1	1,600 bytes	2.6%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

7 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1