A Análise de Malware do Arquivo Nox unload exe (V 6 6 0 2) Duodian Technology Co Ltd
Gridinsoft Logo
File Icon

A Análise do Arquivo Nox_unload.exe (V.6.6.0.2)

Atualizado 11 months ago
Verificado por Malware Check
Nox_unload.exe

Análise Técnica

Nome do Arquivo Nox_unload.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.194.174
Versão do Banco de Dados 2024-10-26 01:00:29 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
741,920
Tamanho do Arquivo (bytes)
2024-10-26
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6ed7ef45b8a7028f945a05fe4a1ea756
SHA1
28f1d3beb9721635bc66e5b9f373c7d629bcfae1
SHA256
5893b1f5cc6f2dbe3ae59aa56365e87c1410d59f7a1fd3c3770a2976e2c3738f
SHA512
8c74d62423be996f2f2a71fe3c60c628054170573d1c982896488242faec726b95f38e44c6fa2031cd8d71d8f68fdd59db326bd015f821e878a18e6a18ccfcbf
ImpHash
e4768cae737e037c5e5a16c8a4510415

Análise PE

Informações Básicas

Ícone
Hash: bd6f83ecf193a4b7709ec9e5e0801680
Fuzzy: 5969b51a4612d224424ff5d28e20e984
dHash: 30b2cc8e96ccccd4
Base da Imagem 0x00400000
Ponto de Entrada 0x004014c0
Tempo de Compilação 2022-04-26 03:29:48
Soma de Verificação 0x000b743d (Real: 0x000b7869)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Assinatura Digital OK
Importações 14 bibliotecas
Exportações 0 funções
Recursos 10 Recursos
Seções 9 Seções

Informações de Versão

CompanyName Duodian Technology Co. Ltd.
FileDescription V.6.6.0.2
FileVersion V.6.6.0.2
InternalName Nox_unload.exe
LegalCopyright Copyright (C) 2022 Duodian Technology Co. Ltd. All rights reserved
OriginalFilename Nox_unload.exe
ProductName NoxPlayer
ProductVersion V.6.6.0.2
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 440,128 bytes 440,320 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES B8A856C1CBDAB44F5A0FE545017B50B4
.data 0x0006d000 572 bytes 1,024 bytes 1.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES C3652DA549DD1AB352A69340EFD56820
.rdata 0x0006e000 56,240 bytes 56,320 bytes 5.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_64BYTES 054ABDF64C64A1D86D9C1E4250A22BFE
.eh_fram 0x0007c000 57,856 bytes 57,856 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES C9D7C9096B13E0EB82A0FF19156A90F2
.bss 0x0008b000 3,844 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_64BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x0008c000 38,460 bytes 38,912 bytes 5.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES EA825CBBA5A7129CFAC69D672CB802C6
.CRT 0x00096000 52 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 47A5C63D13F9B863394241B3E64EE7E6
.tls 0x00097000 32 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 3C95E7A18DE33CD82975F9548F09510E
.rsrc 0x00098000 130,408 bytes 130,560 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES F0B1DF91EA4E2C900DFC85C7EC022C46

Análise de Recursos

Total de Recursos: 10 (129,781 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 7 128,484 bytes
99%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 836 bytes
0.6%
RT_MANIFEST 1 357 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto NoxPlayer
Descrição V.6.6.0.2
Versão do Arquivo V.6.6.0.2
Nome Original Nox_unload.exe
Data de Assinatura 03:30 AM 04/26/2022 (1265 dias atrás)
Status de Verificação Signed
Assinantes Nox Limited; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Contra-assinantes Symantec SHA256 TimeStamping Signer - G3; Symantec SHA256 TimeStamping CA; VeriSign Universal Root Certification Authority
Nome Interno Nox_unload.exe
Copyright Copyright (C) 2022 Duodian Technology Co. Ltd. All rights reserved
Resumo da Cadeia de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Nox Limited #2 Cadeia
Período de Validade: 2021-10-29 00:00:00 → 2022-11-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0E E0 46 08 98 41 74 2E 8E 77 19 01 67 90 62 2B
Symantec SHA256 TimeStamping CA #3 Cadeia
Período de Validade: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #4 Cadeia
Período de Validade: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware