A Análise do Arquivo 电子印章.exe (金格电子签章系统 - 图片制作)
Análise Técnica
| Nome do Arquivo | 电子印章.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.247.174 |
| Versão do Banco de Dados | 2026-06-06 16:00:30 UTC |
Arquivo Limpo
Nenhuma ameaça detectada pelo nosso scanner
0%
Taxa de Detecção
5,342,128
Tamanho do Arquivo (bytes)
2026-06-06
Data de Análise
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
f29f36f32d153db530070c28a3773b5b
|
|
| SHA1 |
11be8e285bb25fde527c77fac286e48b7631df2b
|
|
| SHA256 |
4ea16401921872b645be618f0d17d377d79ff359d3e22145a83a3bc3f51f411c
|
|
| SHA512 |
47f13f465e4c58c1c85f3d2f5af3c6931a7a8293905cd915718eb741d70dc2558b26f78db62f35197201a77e9b70c314f57093c5defcebe16ff99c1b9cb7810f
|
|
| ImpHash |
bb6682aff6f34a53bf73095299e478b2
|
Análise PE
Informações Básicas
▼| Ícone |
Hash: 47e57ac3b1d2885df920e3e492cdd177
Fuzzy: 005e924b4f92a6bf5f05f4d99258b754 dHash: 6dd4b2abd2698ad4 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x004b5908 |
| Tempo de Compilação | 1992-06-19 22:22:17 |
| Soma de Verificação | 0x00520f35 (Real: 0x00520f35) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | OK |
| Importações |
10 bibliotecas
kernel32, user32, advapi32, oleaut32, version, gdi32, msimg32, ole32, comctl32, comdlg32 |
| Exportações | 0 funções |
| Recursos | 60 Recursos |
| Seções | 8 Seções |
Informações de Versão
▼| CompanyName | 江西金格网络科技有限责任公司www.goldgrid.com |
| FileDescription | 金格电子签章系统 - 图片制作 |
| FileVersion | 3.0.0.138 |
| InternalName | MakeSignGif.exe |
| LegalCopyright | 江西金格科技股份有限公司版权所有 |
| LegalTrademarks | |
| OriginalFilename | MakeSignGif.exe |
| ProductName | iSignature |
| ProductVersion | 3.0.0.138 |
| Comment | 金格电子签章系统 - 图片制作 |
| Translation | 0x0804 0x03a8 |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
CODE |
0x00001000 |
739,664 bytes | 739,840 bytes | 6.55 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
CD77BA436DAD67F3B0D31C3604BDAA64 |
DATA |
0x000b6000 |
8,228 bytes | 8,704 bytes | 4.45 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D7B7198283E8A2D9753970A7EAA39F65 |
BSS |
0x000b9000 |
5,189 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x000bb000 |
10,462 bytes | 10,752 bytes | 4.99 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B0EC5D372208F3D97DB4679F97D7165C |
.tls |
0x000be000 |
36 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x000bf000 |
24 bytes | 512 bytes | 0.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
D6C70F1E397387188A05F42847AA7CB6 |
.reloc |
0x000c0000 |
49,064 bytes | 49,152 bytes | 6.65 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
F0F888A4C49F18AE0A83AB9DE5B25378 |
.rsrc |
0x000cc000 |
4,526,592 bytes | 4,526,592 bytes | 1.95 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
2C61F0230DD9C695D11E9D4D2D43D01D |
Alerta de Análise de Entropia
2 seção(ões) com entropia elevada (≥6.5) - possível compressão
Análise de Recursos
▼
Total de Recursos: 60
(4,522,939 bytes)
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_CURSOR | 9 | 2,772 bytes | |
| RT_BITMAP | 13 | 5,196 bytes | |
| RT_ICON | 1 | 744 bytes | |
| RT_DIALOG | 1 | 82 bytes | |
| RT_STRING | 22 | 13,156 bytes | |
| RT_RCDATA | 3 | 4,499,929 bytes | |
| RT_GROUP_CURSOR | 9 | 180 bytes | |
| RT_GROUP_ICON | 1 | 20 bytes | |
| RT_VERSION | 1 | 860 bytes |
Análise da Cadeia de Certificados
▼Certificado Information
| Produto | iSignature |
| Descrição | 金格电子签章系统 - 图片制作 |
| Versão do Arquivo | 3.0.0.138 |
| Nome Original | MakeSignGif.exe |
| Data de Assinatura | 03:17 AM 02/28/2011 (5582 dias atrás) |
| Status de Verificação | Signed |
| Assinantes | JiangXi Goldgrid Network Technology Co.,Ltd.; VeriSign Class 3 Code Signing 2009-2 CA; VeriSign Class 3 Public Primary CA |
| Contra-assinantes | VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA |
| Nome Interno | MakeSignGif.exe |
| Copyright | 江西金格科技股份有限公司版权所有 |
Resumo da Cadeia de Certificados
VeriSign Time Stamping Services Signer - G2 #1
Principal
Período de Validade: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série:
38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2
Cadeia
Período de Validade: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série:
47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2009-2 CA #3
Cadeia
Período de Validade: 2009-05-21 00:00:00 → 2019-05-20 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série:
65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C
JiangXi Goldgrid Network Technology Co.,Ltd. #4
Cadeia
Período de Validade: 2009-06-08 00:00:00 → 2012-06-07 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série:
10 F1 D9 39 3D B9 EA DB DD 8C 42 50 E2 E3 5C EA✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.
- A assinatura garante a integridade do arquivo e a autenticidade do editor.
- O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado
OK
Lembre-se: Este é o Resultado do Scanner de Vírus Online
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareMantenha Seu Sistema Protegido
Este arquivo parece limpo, mas a manutenção regular de segurança é importante
-
1
Verificações Rápidas Semanais: Coloque um lembrete para rodar uma verificação todo domingo. A maioria das infecções é detectada na primeira semana, então verificações regulares dão tranquilidade.
-
2
Atualize Tudo: Aqueles pop-ups de atualização irritantes existem por uma razão — eles corrigem falhas de segurança. Windows, navegadores, Adobe, Java — mantenha todos atualizados.
-
3
Baixe com Inteligência: Fique em sites oficiais e lojas de aplicativos. Se uma versão "gratuita" de software pago parece boa demais para ser verdade, provavelmente vem com extras indesejados.
-
4
Pense Antes de Clicar: Malware adora anexos de e-mail e links "urgentes". Mesmo que um e-mail pareça ser do seu banco ou de um amigo, verifique solicitações suspeitas por outro canal.
Proteção Proativa
Este arquivo parece limpo agora, mas isso não significa que você deve baixar a guarda. Novo malware aparece diariamente, e até arquivos legítimos podem ser comprometidos após o download. Na dúvida, verifique a fonte e procure uma assinatura digital.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
