Gridinsoft Logo

A Análise do Arquivo cpasunvirus.exe

Atualizado 1 year ago
Verificado por Malware Check
cpasunvirus.exe

Análise Técnica

Nome do Arquivo cpasunvirus.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
49152:oWdyyTQu0xjF8b9g7dQhr+qRmHE3dJPYGqVx7s:Rylu0Yhr+qRmHG/qP
Versão do Scanner 1.0.176.174
Versão do Banco de Dados 2024-05-22 14:00:27 UTC

Arquivo Suspeito Detectado

Detectado por 10 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
14%
Taxa de Detecção
3,056,640
Tamanho do Arquivo (bytes)
10/73
Mecanismos Detectados
2024-05-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
eeb26701ad82dbddd192f8a28e271152
SHA1
963b661356b28626d737078967ab02bd8365bd5e
SHA256
5f54fe8f402aeb3d509cec5bf539be53e5a4a6138f5484d01d5048661d2bffb4
SHA512
8e91281b85534deee283e8fa816ba67b636b4494c60ee8fc22c48d63ff5e0ca411a39a181edb939bff3b7f167abdaff4d3272d54ec4ec47efa49f665ca63d623
ImpHash
c2d457ad8ac36fc9f18d45bffcd450c2

Mecanismos de Segurança com Detecções (10 de 73)

Bkav
W64.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win64.VirRansom.vc Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of WinGo/Kryptik.BF Malicious
McAfeeD
ti!5F54FE8F402A Malicious
Ikarus
Trojan.WinGo.Rozena Malicious
Jiangmin
Trojan.Goshell.q Malicious
McAfee
W32/Etap.a.gen Malicious
SentinelOne
Static AI - Suspicious PE Malicious
DeepInstinct
MALICIOUS Malicious
63 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00467b40
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x00000000 (Real: 0x002ed798)
Versão do SO 6.1
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 1 bibliotecas
kernel32
Exportações 0 funções
Recursos 0 Recursos
Seções 15 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 727,718 bytes 728,064 bytes 6.26 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 36DC1A18C4D91E66D0670AA9FDDC2EF6
.rdata 0x000b3000 1,230,848 bytes 1,230,848 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4AE13D9185EF0C73AAB146A13D7E335D
.data 0x001e0000 653,632 bytes 92,672 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D5E8753FA68C2D15D6CBCF2E7CC6BA43
.pdata 0x00280000 19,860 bytes 19,968 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9BA52A78BEBD53D13D2FAE6F4530D6D0
.xdata 0x00285000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7575575B512F55963EF9A6F4042E2CAC
/4 0x00286000 297 bytes 512 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 17F62672C8506464AE13ECCC2EB6CB94
/19 0x00287000 157,335 bytes 157,696 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES E4E4D67CF5ECCE42088D42C0B49CAEE1
/32 0x002ae000 31,501 bytes 31,744 bytes 7.93 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES EBB6B87F364D815C7FA636962210699C
/46 0x002b6000 42 bytes 512 bytes 0.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 56D08C10AA9E5C0C3680F67F8992B3D4
/65 0x002b7000 447,199 bytes 447,488 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 74E87EE200F1EBB10A099A2717B359AC
/78 0x00325000 153,460 bytes 153,600 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 0AC08552CB47E49019741B96A2F9F45D
/90 0x0034b000 57,385 bytes 57,856 bytes 7.79 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 2D0F2C2158B2087D2004C4B0BDE74ADF
.idata 0x0035a000 1,364 bytes 1,536 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F6870AB87801121016A1152BFB1B9E60
.reloc 0x0035b000 17,176 bytes 17,408 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7D21E905B9A6643F177EF23DF1916F0E
.symtab 0x00360000 114,651 bytes 114,688 bytes 5.06 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D5C3B3B6C3F71AD73ADF86F79C36A1A0
Alerta de Análise de Entropia

5 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
10 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware