A Análise do Arquivo ares-2-5-8.exe (Ares p2p for windows)

Atualizado 3 months ago

Verificado por Malaware Check

ares-2-5-8.exe

Análise Técnica

Nome do Arquivo	ares-2-5-8.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Hash SSDEEP	98304:jrY3evMcWibZ/KKg6YaXEsOF4+XwliAKEGZvaMh6P2hKX9:jrYlcv/KK1PbRGZvaMh6vX9
Versão do Scanner	1.0.210.174
Versão do Banco de Dados	2025-03-08 18:00:40 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 4 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Taxa de Detecção

5,548,482

Tamanho do Arquivo (bytes)

4/72

Mecanismos Detectados

2025-03-08

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	2356c5c743fe4206fee884956f9ed491
SHA1	5f018f3a4f288396b90411cde2552e40e1f40304
SHA256	477212379359b29a23fac43d6974eba310a416e74ab80d1bf259bb4e47b01af4
SHA512	d305981314f2998286af68579f18c1d18bcf0a90eebb867135d0dc50e1336c04818d08ac373b87e7b96717a442ce711c29ccd029b72d16616093a81370b01cc0
ImpHash	7fa974366048f9c551ef45714595665e

Mecanismos de Segurança com Detecções (4 de 72)

Bkav

W32.AIDetectMalware Malicious

ESET-NOD32

a variant of Win32/PlayaNext.B potentially unwanted Malicious

Rising

[email protected] (CERT:VtrEVWiriBr61TlIbcI7Qw) Malicious

Malwarebytes

PUP.Optional.BundleInstaller Malicious

68 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: bb454f0cce9fb536a5f5cf8b2b33d556 Fuzzy: 6d09ec71584fdeddfcca354823eb5684 dHash: 60e4d0d4949ccc40
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004030fa`
Tempo de Compilação	2009-12-05 22:50:52
Soma de Verificação	0x00000000 (Real: 0x00553b8a)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Assinatura Digital	No valid SignedData structure was found.
Importações	8 bibliotecas KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações	0 funções
Recursos	17 Recursos
Seções	5 Seções

Informações de Versão

▼

FileDescription	Ares p2p for windows
FileVersion	2.5.8.3084
LegalCopyright	GPL OpenSource Software
OriginalFilename	aresregular258_installer.exe
ProductName	Ares p2p for windows
ProductVersion	2.5
Translation	0x0809 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	23,628 bytes	24,064 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`856B32EB77DFD6FB67F21D6543272DA5`
`.rdata`	`0x00007000`	4,764 bytes	5,120 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DC77F8A1E6985A4361C55642680DDB4F`
`.data`	`0x00009000`	154,712 bytes	1,024 bytes	4.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7922D4CE117D7D5B3AC2CFFE4B0B5E4F`
`.ndata`	`0x0002f000`	73,728 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00041000`	66,776 bytes	67,072 bytes	7.15 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`635A004DEA98866C0E00B465BC197FA3`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 17 (65,812 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	9	62,592 bytes	95.1%
RT_DIALOG	5	1,466 bytes	2.2%
RT_GROUP_ICON	1	132 bytes	0.2%
RT_VERSION	1	664 bytes	1%
RT_MANIFEST	1	958 bytes	1.5%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Ares p2p for windows
Descrição	Ares p2p for windows
Versão do Arquivo	2.5.8.3084
Nome Original	aresregular258_installer.exe
Copyright	GPL OpenSource Software

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

4 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1