Gridinsoft Logo
File Icon

A Análise do Arquivo Setup.exe (Setup.exe)

Atualizado 3 months ago
Verificado por Malaware Check
Setup.exe

Análise Técnica

Nome do Arquivo Setup.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-08 20:00:40 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,900,440
Tamanho do Arquivo (bytes)
2025-03-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e1870c1441266653f21c033620e0f019
SHA1
8f948161b065fa22fc03a385fdbaa03b87d94cb2
SHA256
4f39f89601641377777cca09e00f803ab2c19f117cff11c95c0d0cc507daea11
SHA512
2f10b0fdd4c2e561d3680c7a7127b0caaf99fff3a99108d34fc1bb77a3174ba2f9568a2b022badb7950028550f2c4d40c97fe1b917ddd564149a786e43906344
ImpHash
e5696bd7e143a24301a930ebe94b6f76

Análise PE

Informações Básicas

Ícone
Hash: bc2d71aa9170beee008e234ac9392227
Fuzzy: c52cf0796ae60bfeb7d78312fc1302c2
dHash: 68c4c0e0f071b2b4
Base da Imagem 0x00400000
Ponto de Entrada 0x0055c1b7
Tempo de Compilação 2017-01-10 22:22:59
Soma de Verificação 0x002d3559 (Real: 0x002d3559)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB e:\usr\VideoStudioX10\p4\BuildProjects\Setups\Products\VideoStudio\SetupEngine2.0\Release\Setup.pdb
Assinatura Digital OK
Importações 21 bibliotecas
Exportações 0 funções
Recursos 127 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Corel Corporation
FileDescription Setup.exe
FileVersion 2.0.0.002
InternalName Setup.exe
LegalCopyright Copyright (C) 2008 Corel Corporation. All rights reserved.
OriginalFilename Setup.exe
ProductName Setup.exe
ProductVersion 2.0.0.002
Revision 127
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,615,364 bytes 1,615,872 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E78A07FE001DAEB01B639C35E305D861
.rdata 0x0018c000 386,184 bytes 386,560 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 534408FC3CEE2D57318E61CC903E6421
.data 0x001eb000 71,536 bytes 32,768 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1A059B0465747B843B36F77EF05910FD
.rsrc 0x001fd000 434,824 bytes 435,200 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8D68E999A554C6A9FA21D1197C314B1F
.reloc 0x00268000 422,520 bytes 422,912 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2212DAB39409FC18160047CFBD67EB52
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 127 (429,229 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 16 4,800 bytes
1.1%
RT_BITMAP 6 4,412 bytes
1%
RT_ICON 15 394,504 bytes
91.9%
RT_DIALOG 6 1,230 bytes
0.3%
RT_STRING 65 21,862 bytes
5.1%
RT_GROUP_CURSOR 15 314 bytes
0.1%
RT_GROUP_ICON 1 216 bytes
0.1%
RT_VERSION 1 808 bytes
0.2%
RT_HTML 1 73 bytes
0%
RT_MANIFEST 1 1,010 bytes
0.2%

Análise da Cadeia de Certificados

Certificado Information
Produto Setup.exe
Descrição Setup.exe
Versão do Arquivo 2.0.0.002
Nome Original Setup.exe
Data de Assinatura 12:23 AM 1/11/2017 (3069 dias atrás)
Status de Verificação Signed
Assinantes Corel Corporation; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Contra-assinantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Nome Interno Setup.exe
Copyright Copyright (C) 2008 Corel Corporation. All rights reserved.
Resumo da Cadeia de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validade: 12:00 AM 12/21/2012 → 11:59 PM 12/30/2020
Algoritmo de Assinatura: sha1RSA
Número de Série: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadeia
Período de Validade: 12:00 AM 10/18/2012 → 11:59 PM 12/29/2020
Algoritmo de Assinatura: sha1RSA
Número de Série: EC FF 43 8C 8F EB F3 56 E0 4D 86 A9 81 B1 A5 0
Corel Corporation #3 Cadeia
Período de Validade: 12:00 AM 4/19/2016 → 11:59 PM 5/22/2019
Algoritmo de Assinatura: sha256RSA
Número de Série: 24 A1 BD 17 60 51 FF 86 4D 01 88 12 F9 F2 30 4C
Symantec Class 3 SHA256 Code Signing CA #4 Cadeia
Período de Validade: 12:00 AM 12/10/2013 → 11:59 PM 12/9/2023
Algoritmo de Assinatura: sha256RSA
Número de Série: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware