Gridinsoft Logo
File Icon

A Análise do Arquivo Setup.exe (PDF Reader)

Atualizado 8 months ago
Verificado por Malware Check
Setup.exe

Análise Técnica

Nome do Arquivo Setup.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.196.174
Versão do Banco de Dados 2024-11-09 01:00:22 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
8,719,568
Tamanho do Arquivo (bytes)
2024-11-09
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b43b96e4483dce09976dc250f87ecf1a
SHA1
4290076db1e87a46b73e8391186025f1f5b492bb
SHA256
5eaf95ad5163607ea220e439f13e58ae1bd9b408d94e06d5d721e8daca911c12
SHA512
383b723d2d547f775a661bf6990e834b0233849822c7cbc3f0aaf0f276b1c05b0f7bde754dae3da133f7a8aae669b31547889495e5370a6617c09a2a3b61c438
ImpHash
543ff43a43ebc6d708b7bdd3d8aa2b5a

Análise PE

Informações Básicas

Ícone
Hash: 0cf6d9c2a7c7597a96c33ad3a802cc71
Fuzzy: 7db9adc87ca8141b4f1633e7e22d21b1
dHash: 68cc9ab2b6c8a2f0
Base da Imagem 0x00400000
Ponto de Entrada 0x00a92b34
Tempo de Compilação 2023-07-31 23:49:19
Soma de Verificação 0x0085be3a (Real: 0x0085be3a)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 17 bibliotecas
Exportações 3 funções
Recursos 143 Recursos
Seções 11 Seções

Informações de Versão

CompanyName VOVSOFT
FileVersion 4.1.0.0
InternalName PDF Reader
LegalCopyright VOVSOFT
LegalTrademarks VOVSOFT
OriginalFilename pdfreader.exe
ProductVersion 4.1.0.0
Comments VOVSOFT
ProgramID com.vovsoft.pdfreader
FileDescription PDF Reader
ProductName PDF Reader
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,872,644 bytes 6,873,088 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1D9D3100CEF2F3467FF45FB09FAA8F3E
.itext 0x0068f000 15,348 bytes 15,360 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 05D5F7D94C91218099DE2FF7AEB8EF80
.data 0x00693000 238,588 bytes 238,592 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BD2D703405DBB9258D835BF7020F9312
.bss 0x006ce000 211,832 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00702000 16,712 bytes 16,896 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4266AEFB9FAE4DBD4841373E923964C0
.didata 0x00707000 3,372 bytes 3,584 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3714CD5AEEB9282346BF7CEE97511E90
.edata 0x00708000 155 bytes 512 bytes 1.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBEDFE778BCD0EF876EF333FC8F59107
.tls 0x00709000 516 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0070a000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E84D24A0E88E05E9E494AE98D6B3858D
.reloc 0x0070b000 542,916 bytes 543,232 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 22D70287EFF3FBA62FBEDD890D09889B
.rsrc 0x00790000 1,015,296 bytes 1,015,296 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8BC9B54949CE738EBA6BAE9BDD58C7E
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 143 (1,007,273 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
VCLSTYLE 1 34,307 bytes
3.4%
RT_CURSOR 8 2,464 bytes
0.2%
RT_BITMAP 13 5,196 bytes
0.5%
RT_ICON 26 117,567 bytes
11.7%
RT_DIALOG 2 164 bytes
0%
RT_STRING 70 88,884 bytes
8.8%
RT_RCDATA 11 755,520 bytes
75%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 2 376 bytes
0%
RT_VERSION 1 832 bytes
0.1%
RT_MANIFEST 1 1,803 bytes
0.2%

Análise da Cadeia de Certificados

Certificado Information
Produto PDF Reader
Descrição PDF Reader
Versão do Arquivo 4.1.0.0
Nome Original pdfreader.exe
Data de Assinatura 11:49 PM 07/31/2023 (717 dias atrás)
Status de Verificação Signed
Assinantes FATİH RAMAZAN ÇIKAN; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nome Interno PDF Reader
Copyright VOVSOFT
Resumo da Cadeia de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
FATİH RAMAZAN ÇIKAN #3 Cadeia
Período de Validade: 2022-08-25 00:00:00 → 2023-08-25 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: B3 6F F2 58 D2 CE 50 52 EE 69 C6 39 4C AA 64 D2
DigiCert Timestamp 2022 - 2 #4 Cadeia
Período de Validade: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware