Gridinsoft Logo
File Icon

A Análise do Arquivo Ghostpress.exe (Ghostpress)

Atualizado 9 months ago
Verificado por Malaware Check
Ghostpress.exe

Análise Técnica

Nome do Arquivo Ghostpress.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
196608:mmfPQQaR0b9Yi3BKy9ZRQh20u1xHFab/a:JPQha6i3Y8Q3u1xw7
Versão do Scanner 1.0.185.174
Versão do Banco de Dados 2024-08-19 13:00:13 UTC

Arquivo Suspeito Detectado

Detectado por 19 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
26%
Taxa de Detecção
7,478,864
Tamanho do Arquivo (bytes)
19/73
Mecanismos Detectados
2024-08-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
760ed01578186a6d7d5044615671c0cc
SHA1
9dab87a25f704b099ffde12f14c74cbc074de70f
SHA256
567a402cc4ea063393d86fbabf6268892fbbb34337de818f5576acd0cfcfb260
SHA512
03d0f3c2032294936d88248d1036cd9c6493a952825528f41d9429c3bd899d111ee21c84c9b595745150280c492691681c1be355f1418573305028779646c18d
ImpHash
4328f7206db519cd4e82283211d98e83

Mecanismos de Segurança com Detecções (19 de 73)

Bkav
W32.Common.DC3A1B53 Malicious
tehtris
Generic.Malware Malicious
FireEye
Generic.mg.760ed01578186a6d Malicious
Skyhigh
Artemis!Trojan Malicious
McAfee
Artemis!760ED0157818 Malicious
Cylance
Unsafe Malicious
Paloalto
generic.ml Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/Crypt.XPACK.Gen2 Malicious
Webroot
W32.Trojan.Tr.Crypt.Xpack.Gen2 Malicious
Varist
W32/ABTrojan.ZRRK-6799 Malicious
Avira
TR/Crypt.XPACK.Gen2 Malicious
GData
Win32.Trojan.Agent.Z5NL8J Malicious
Rising
[email protected] (RDMK:cmRtazrMe/1eMMxXq0B6BnXjOjOc) Malicious
Ikarus
Trojan.Win32.Themida Malicious
MaxSecure
Trojan.Malware.216064600.susgen Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
54 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: a90f38273de2f539ee35592805ba79f9
Fuzzy: 4232b125c4afb4a62df2816704ec0f61
dHash: 3271d496c0d49669
Base da Imagem 0x00400000
Ponto de Entrada 0x00e94058
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x0072cf38 (Real: 0x0072cf38)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 2 bibliotecas
kernel32, mscoree
Exportações 0 funções
Recursos 4 Recursos
Seções 7 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments
CompanyName schiffer.tech UG (haftungsbeschränkt)
FileDescription Ghostpress
FileVersion 2.6.1352
InternalName Ghostpress.exe
LegalCopyright Copyright © schiffer.tech UG (haftungsbeschränkt) 2015-2024
LegalTrademarks
OriginalFilename Ghostpress.exe
ProductName Ghostpress
ProductVersion 2.6.1352
Assembly Version 2.6.1352.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00002000 999,424 bytes 484,864 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2A138D9DBE1213817B8B453B0B66BED0
0x000f6000 13,218 bytes 12,288 bytes 7.84 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67C7D9EA4C061519E5DF0C46D6CCCBF5
0x000fa000 12 bytes 512 bytes 0.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D037DF7F5AEAB881F7FA99339E228A8
.idata 0x000fc000 8,192 bytes 512 bytes 1.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C96D2A19F554ECBF0F84F04A7D2CB3B
.rsrc 0x000fe000 13,312 bytes 13,312 bytes 7.51 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AC5FD5D3A8A15B3481CB0B9CF4886ECE
schiffer 0x00102000 10,035,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00a94000 6,949,376 bytes 6,949,376 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F2CEDD66C0C86523587CCCC3BF2F8DFE
Alerta de Análise de Entropia

4 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 4 (12,912 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 9,544 bytes
73.9%
RT_GROUP_ICON 1 20 bytes
0.2%
RT_VERSION 1 982 bytes
7.6%
RT_MANIFEST 1 2,366 bytes
18.3%

Análise da Cadeia de Certificados

Certificado Information
Produto Ghostpress
Descrição Ghostpress
Versão do Arquivo 2.6.1352
Nome Original Ghostpress.exe
Data de Assinatura 06:31 PM 06/04/2024 (374 dias atrás)
Status de Verificação Signed
Assinantes schiffer.tech UG (haftungsbeschränkt); Certum Code Signing 2021 CA; Certum Trusted Network CA 2
Contra-assinantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nome Interno Ghostpress.exe
Copyright Copyright © schiffer.tech UG (haftungsbeschränkt) 2015-2024
Resumo da Cadeia de Certificados
Certum Code Signing 2021 CA #1 Principal
Período de Validade: 2021-05-19 05:32:18 → 2036-05-18 05:32:18
Algoritmo de Assinatura: sha384RSA
Número de Série: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39
Sectigo RSA Time Stamping CA #2 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #3 Cadeia
Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
schiffer.tech UG (haftungsbeschränkt) #4 Cadeia
Período de Validade: 2024-03-25 17:15:58 → 2026-03-20 13:00:36
Algoritmo de Assinatura: sha256RSA
Número de Série: 71 FB 97 D5 DF EE FB 1B 9D D4 91 FB 72 C0 F0 DC
Symantec SHA256 TimeStamping CA #5 Cadeia
Período de Validade: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #6 Cadeia
Período de Validade: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
19 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware