Gridinsoft Logo
File Icon

A Análise do Arquivo KexSetup_x64Rel.exe (VxKex Installation and Maintenance Tool)

Atualizado 9 months ago
Verificado por Malware Check
KexSetup_x64Rel.exe

Análise Técnica

Nome do Arquivo KexSetup_x64Rel.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.193.174
Versão do Banco de Dados 2024-10-17 18:00:38 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
924,672
Tamanho do Arquivo (bytes)
2024-10-17
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
dd8a13bfa4305f06dd6ebfc72b9e325e
SHA1
bfb017ba01b2c1aebf7678d05f52a71efcf5aef7
SHA256
45a83bdae67a64eb5ddff360262cf13b2eabce0482c12a0d74c936ec27bf7651
SHA512
9857092eb72e70216cea2ebb6f2bad4db2bae1a90b9ed5ff0a44d684be57417625db96e1795b14e2009de036ff6a9864cc4435db2f6a1e9371343ebd26686154
ImpHash
84b2e8d0aee3eac1e88b7c0e39f36434

Análise PE

Informações Básicas

Ícone
Hash: 3e91cc67e146308239c15a39134ff14e
Fuzzy: 2e2cf0d16805fb9dfdfc9b2658485b99
dHash: f0f0f4d8c8c8d8f0
Base da Imagem 0x140000000
Ponto de Entrada 0x140004150
Tempo de Compilação 2022-08-20 06:56:21
Soma de Verificação 0x000e5569 (Real: 0x000e5569)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB C:\Users\vxiiduu\Documents\Visual Studio 2010\Projects\VxKex\x64\Release\KexSetup.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 10 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, COMCTL32, SHLWAPI, ntdll, MSVCR100
Exportações 0 funções
Recursos 28 Recursos
Seções 6 Seções

Informações de Versão

Comments https://github.com/vxiiduu/VxKexLdr
FileDescription VxKex Installation and Maintenance Tool
FileVersion 0.0.0.3
InternalName KexSetup
OriginalFilename KEXSETUP.EXE
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 14,082 bytes 14,336 bytes 5.73 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 130ABBB1B1D303341854A61EFC04D8D3
.rdata 0x00005000 16,952 bytes 17,408 bytes 3.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A470F5C8379F5E423B99FCB02A8F7442
.data 0x0000a000 3,348 bytes 512 bytes 0.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FB8E19E1C443DF7F7972A42940C3BC16
.pdata 0x0000b000 600 bytes 1,024 bytes 2.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1B2A39432FB4FC65A7DA37832E0B458
.rsrc 0x0000c000 889,456 bytes 889,856 bytes 5.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C811DEE70C59374A43F2B5AB4D7FB073
.reloc 0x000e6000 72 bytes 512 bytes 0.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 034B0EFF567C8B41177E9C942A7E49B0

Análise de Recursos

Total de Recursos: 28 (887,158 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 9,640 bytes
1.1%
RT_DIALOG 1 5,324 bytes
0.6%
RT_RCDATA 22 869,888 bytes
98.1%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 604 bytes
0.1%
RT_MANIFEST 1 620 bytes
0.1%
None 1 1,062 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Descrição VxKex Installation and Maintenance Tool
Versão do Arquivo 0.0.0.3
Nome Original KEXSETUP.EXE
Nome Interno KexSetup

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware