Gridinsoft Logo
File Icon

A Análise do Arquivo Wine.exe (Wine Setup)

Atualizado 5 months ago
Verificado por Malaware Check
Wine.exe

Análise Técnica

Nome do Arquivo Wine.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Hash SSDEEP
393216:nTPcDm7MWWzGDC0HGgRcAWi9MPHAYTUi7IRi:nTPcDEtG/wMPHAY8s
Versão do Scanner 1.0.199.174
Versão do Banco de Dados 2024-12-09 21:00:35 UTC

Arquivo Suspeito Detectado

Detectado por 33 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
52%
Taxa de Detecção
42,809,344
Tamanho do Arquivo (bytes)
33/63
Mecanismos Detectados
2024-12-09
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3c86d601f22f6e6d7f178cdd06c73125
SHA1
7ba9c97c84b65e032db627553b4e42ddee2f424a
SHA256
561c1e35c2535bf779b88b1253b41fa7808416702739f92c908928503d56063d
SHA512
82bf7ebf7c193756739dc0dee1ab2d29d4422c662c6a771f2f5cf7546fae8a69e8b9e9d7cc78c3e23e85ec569d45dbd4b564491b92bdb683e12e007e833704af
ImpHash
ff9f3a86709796c17211f9df12aae74d

Mecanismos de Segurança com Detecções (33 de 63)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Injuke.tsFT Malicious
MicroWorld-eScan
QD:Trojan.GenericKDQ.62FB51F897 Malicious
FireEye
QD:Trojan.GenericKDQ.62FB51F897 Malicious
Alibaba
TrojanPSW:Win32/Lumma.86dab2b3 Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Generik.EYBLSAA Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan-PSW.Win32.Lumma.etr Malicious
BitDefender
QD:Trojan.GenericKDQ.62FB51F897 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
QD:Trojan.GenericKDQ.62FB51F897 (B) Malicious
F-Secure
Trojan.TR/Redcap.ytqsn Malicious
VIPRE
QD:Trojan.GenericKDQ.62FB51F897 Malicious
McAfeeD
ti!561C1E35C253 Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan-Dropper.WinGo.Agent Malicious
Varist
W32/ABTrojan.WDQF-0951 Malicious
Avira
TR/Redcap.ytqsn Malicious
Antiy-AVL
Trojan[PSW]/Win32.Lumma Malicious
Kingsoft
Win32.Trojan-PSW.Lumma.etr Malicious
Microsoft
Trojan:Win32/LummaStealer.RPL!MTB Malicious
Arcabit
QD:Trojan.GenericQ.62FB51F897 Malicious
GData
QD:Trojan.GenericKDQ.62FB51F897 Malicious
AhnLab-V3
Downloader/Win.ShellcodeRunnerGo.R682635 Malicious
Tencent
Win32.Trojan-QQPass.QQRob.Wwhl Malicious
CTX
exe.trojan.lumma Malicious
MaxSecure
Trojan.Malware.309148010.susgen Malicious
AVG
Win32:Malware-gen Malicious
Panda
Trj/Chgt.AD Malicious
alibabacloud
Trojan[stealer]:Win/Phonzy.B9nj Malicious
30 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: de10cf7e8469cde9a32d0bcf1d6e668b
Fuzzy: 27d8d6ea83cadd57ede7a0faf1451312
dHash: f0e43accc6a0cc70
Base da Imagem 0x00400000
Ponto de Entrada 0x0046d5e0
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x028d7b41 (Real: 0x028d7b41)
Versão do SO 6.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 1 bibliotecas
kernel32
Exportações 0 funções
Recursos 8 Recursos
Seções 7 Seções

Informações de Versão

Comments This installation was built with Inno Setup.
CompanyName Legibo GmbH & Co. KG
FileDescription Wine Setup
FileVersion 1.00.00
LegalCopyright Legibo GmbH & Co. KG
OriginalFileName
ProductName WineSoftware 2024
ProductVersion 1.00.00
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 16,780,917 bytes 16,781,312 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F7D9DBF26FA08882069B2E5A88A0363F
.rdata 0x01002000 15,278,888 bytes 15,279,104 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C7AE9B23CC43FC721B3B4263EBA74C6
.data 0x01e95000 10,132,460 bytes 9,838,080 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7136E7C5A61BFF14E60F8A1DA27D8540
.idata 0x0283f000 1,040 bytes 1,536 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C51F8CCDECBBBB5EC22FD5D04ADB1218
.reloc 0x02840000 887,706 bytes 887,808 bytes 6.72 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8C2B4618D5B01FA9FDEEEF598F2D5351
.symtab 0x02919000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x0291a000 19,532 bytes 19,968 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F10FD4136FD4420C6040AA0063DC89A6
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 8 (19,036 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 5 15,688 bytes
82.4%
RT_GROUP_ICON 1 76 bytes
0.4%
RT_VERSION 1 1,312 bytes
6.9%
RT_MANIFEST 1 1,960 bytes
10.3%

Análise da Cadeia de Certificados

Certificado Information
Produto WineSoftware 2024
Descrição Wine Setup
Versão do Arquivo 1.00.00
Copyright Legibo GmbH & Co. KG

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
33 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware