A Análise de Malware do Arquivo Sim EKB Install 2019 12 13 exe (Simatic key help) plcforum uz ua

A Análise do Arquivo Sim_EKB_Install_2019_12_13.exe (Simatic key help)

Atualizado 1 month ago

Verificado por Malware Check

Sim_EKB_Install_2019_12_13.exe

Tipo de Hash	Valor	Ação
MD5	96b9bdac1535744b5cfba3c036861c86
SHA1	55bf7906cdd2d5ccaaf545677401fc53e6fc8df8
SHA256	46253c63983c347ada18d59d4d5d14cc1596a5f9f5ba355c03165173e24e0847
SHA512	0ff0e0c206fb8dc32c0781c39fc77d996db766f7d6278567d55fda3da8d021a02ac00b67c0ff2eb1332ac7d4a6ed58d616f94818f690164b3c073d44ee44f76e
ImpHash	d868ee9a29f0610773606137f3f876e1

Tipo de Hash

Valor

Ação

MD5

96b9bdac1535744b5cfba3c036861c86

SHA1

55bf7906cdd2d5ccaaf545677401fc53e6fc8df8

SHA256

46253c63983c347ada18d59d4d5d14cc1596a5f9f5ba355c03165173e24e0847

SHA512

0ff0e0c206fb8dc32c0781c39fc77d996db766f7d6278567d55fda3da8d021a02ac00b67c0ff2eb1332ac7d4a6ed58d616f94818f690164b3c073d44ee44f76e

ImpHash

d868ee9a29f0610773606137f3f876e1

Análise PE

Informações Básicas

▼

Ícone	Hash: 3b7f343f7bbbf2ed2927bb32a5a0c57c Fuzzy: f556f203c4aa374525e74e601a0880cf dHash: 3e9698b86464a4a4
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0072ae84`
Tempo de Compilação	2019-12-14 06:19:22
Soma de Verificação	0x00000000 (Real: 0x003d1566)
Versão do SO	5.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	13 bibliotecas
Exportações	3 funções
Recursos	79 Recursos
Seções	11 Seções

Informações de Versão

▼

CompanyName	plcforum.uz.ua
FileDescription	Simatic key help
FileVersion	2015.03.29
ProductVersion	2015.03.29
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	3,305,784 bytes	3,305,984 bytes	6.14 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`FB12DD13D3A8DA030AE1C0C670A8DBB0`
`.itext`	`0x00329000`	7,964 bytes	8,192 bytes	6.29 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`00D36AF43C0F8D066A0ABEE1DC870491`
`.data`	`0x0032b000`	139,444 bytes	139,776 bytes	5.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4E690150610399DBDCE1C79C182FD43D`
`.bss`	`0x0034e000`	5,463,752 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00884000`	15,862 bytes	15,872 bytes	5.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4FDCD67D1091F08A7423C42FDA42E18A`
`.didata`	`0x00888000`	2,624 bytes	3,072 bytes	3.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`19D2BCC9CDE82A60A26887DA17C3D6CE`
`.edata`	`0x00889000`	165 bytes	512 bytes	2.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F3092DDAB92F579C697EDAF32976E451`
`.tls`	`0x0088a000`	76 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0088b000`	93 bytes	512 bytes	1.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C71170113909DEDD28FA61B3FB2A0358`
`.reloc`	`0x0088c000`	288,812 bytes	289,280 bytes	6.66 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`08C6D1A23B1D60E8135ED9499CF82F8D`
`.rsrc`	`0x008d3000`	212,480 bytes	212,480 bytes	6.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E8550A574B7EC5C0D9868564BE0BE946`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 79 (207,802 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_CURSOR	7	2,156 bytes	1%
RT_BITMAP	26	8,044 bytes	3.9%
RT_ICON	1	744 bytes	0.4%
RT_STRING	28	22,092 bytes	10.6%
RT_RCDATA	7	172,642 bytes	83.1%
RT_GROUP_CURSOR	7	140 bytes	0.1%
RT_GROUP_ICON	1	20 bytes	0%
RT_VERSION	1	476 bytes	0.2%
RT_MANIFEST	1	1,488 bytes	0.7%

Análise da Cadeia de Certificados

▼

Certificado Information

Descrição	Simatic key help
Versão do Arquivo	2015.03.29

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Deixar um Comentário

Nome do Arquivo	Sim_EKB_Install_2019_12_13.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.229.174
Versão do Banco de Dados	2025-11-30 23:00:37 UTC

A Análise do Arquivo Sim_EKB_Install_2019_12_13.exe (Simatic key help)

Análise Técnica

Arquivo Limpo

Verificar Outro Arquivo

Identificação do Arquivo