Gridinsoft Logo
File Icon

A Análise do Arquivo utorrent-2.2.0.exe (µTorrent)

Atualizado 9 months ago
Verificado por Malware Check
utorrent-2.2.0.exe

Análise Técnica

Nome do Arquivo utorrent-2.2.0.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Hash SSDEEP
6144:P2D4e26sHOGEywFoMLsFA/4d3/swkZq2NiysZHjVMf3GglknwrZwesztjsy0JMPQ:uCHOJyywdPWZqtyZGCZwecFLX9eoSfF
Versão do Scanner 1.0.195.174
Versão do Banco de Dados 2024-11-01 23:00:20 UTC

Arquivo Suspeito Detectado

Detectado por 6 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
8%
Taxa de Detecção
396,152
Tamanho do Arquivo (bytes)
6/71
Mecanismos Detectados
2024-11-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
761926d007a7e79adefb6752b119fde8
SHA1
316e158240117a58b04585ff4988f881aa3135f6
SHA256
63221e680059d2aef5f7779ce9bfd339093e644c063fdc06fee569c627a28631
SHA512
1a0c8353730fe5f3651587d7855e4eed001c3923cc123d34b57e897f1f1bf03678464866e6d4bec7406f7c32c92982095afa4da0fbaa5ea7b0d961b733aba21b
ImpHash
6391ab125edf3fb05a3d755299103e30

Mecanismos de Segurança com Detecções (6 de 71)

CrowdStrike
win/grayware_confidence_90% (D) Malicious
ESET-NOD32
a variant of Win32/uTorrent.D potentially unwanted Malicious
Jiangmin
Trojan.Scar.syj Malicious
Microsoft
PUABundler:Win32/uTorrent_BundleInstaller Malicious
VBA32
Adware.Presenoker Malicious
Fortinet
Riskware/BitTorrent.PUP Malicious
65 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 75fc14866f7e4acd4052870815e6d41a
Fuzzy: 166824a4d23031eea205f88bd3ca25ff
dHash: 8e076d4dcd391b92
Base da Imagem 0x00400000
Ponto de Entrada 0x004fed60
Tempo de Compilação 2011-02-15 01:25:44
Soma de Verificação 0x00066788 (Real: 0x00066788)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Assinatura Digital OK
Importações 13 bibliotecas
Exportações 0 funções
Recursos 86 Recursos
Seções 3 Seções

Informações de Versão

CompanyName BitTorrent, Inc.
FileDescription µTorrent
FileVersion 2.2.0.24683
InternalName uTorrent.exe
OriginalFilename uTorrent.exe
LegalCopyright ©2010 BitTorrent, Inc. All Rights Reserved.
ProductName µTorrent
ProductVersion 2.2.0.24683
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 675,840 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x000a6000 368,640 bytes 367,104 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4EA474D3D6A13AFA11228F1473377864
.rsrc 0x00100000 24,576 bytes 22,528 bytes 3.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09359D34F159B1FCF7DA805831D07148
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 86 (72,114 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 2 19,026 bytes
26.4%
RT_ICON 13 28,000 bytes
38.8%
RT_DIALOG 58 22,774 bytes
31.6%
RT_GROUP_ICON 11 248 bytes
0.3%
RT_VERSION 1 768 bytes
1.1%
RT_MANIFEST 1 1,298 bytes
1.8%

Análise da Cadeia de Certificados

Certificado Information
Produto µTorrent
Descrição µTorrent
Versão do Arquivo 2.2.0.24683
Nome Original uTorrent.exe
Data de Assinatura 01:26 AM 02/15/2011 (5282 dias atrás)
Status de Verificação Signed
Assinantes BitTorrent Inc; VeriSign Class 3 Code Signing 2009-2 CA; VeriSign Class 3 Public Primary CA
Contra-assinantes VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Nome Interno uTorrent.exe
Copyright ©2010 BitTorrent, Inc. All Rights Reserved.
Resumo da Cadeia de Certificados
VeriSign Time Stamping Services Signer - G2 #1 Principal
Período de Validade: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Cadeia
Período de Validade: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
BitTorrent Inc #3 Cadeia
Período de Validade: 2010-06-21 00:00:00 → 2013-07-26 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 36 BC 30 56 2A 65 0A FA A5 AD 10 1E CD 64 3A B4
VeriSign Class 3 Code Signing 2009-2 CA #4 Cadeia
Período de Validade: 2009-05-21 00:00:00 → 2019-05-20 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
6 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware