Gridinsoft Logo

A Análise do Arquivo scarletcloudux-windows-386.exe

Atualizado 1 year ago
Verificado por Malware Check
scarletcloudux-windows-386.exe

Análise Técnica

Nome do Arquivo scarletcloudux-windows-386.exe
Tipo de Arquivo
PE32 executable (console) Intel 80386, for MS Windows
Versão do Scanner 1.0.173.174
Versão do Banco de Dados 2024-04-26 23:00:27 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
35,921,236
Tamanho do Arquivo (bytes)
2024-04-26
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
25029568d8792ada5fc5ba9efbc79373
SHA1
1fdb689f5d2268ad6f0655492b81c870c1fd2fc1
SHA256
69a8050620a8b26b2bae706bb86ed320d83a637c42a7f3a08c33608bcb03620b
SHA512
a7cce851efc3467ee79338be883c0b2534759fadf843b6f72b317a561bf8ced0dbad05400ed7c62064ff655b0e01f8800564832c8de08be8cc9e2119c5e7e07e
ImpHash
077adeb8493dfbc5170db0620ce20d2c

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00401307
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x022503e9 (Real: 0x02245e7f)
Versão do SO 6.1
Assinaturas PEiD PE32 executable (console) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 7 bibliotecas
ADVAPI32, GDI32, KERNEL32, msvcrt, OPENGL32, SHELL32, USER32
Exportações 22 funções
Recursos 0 Recursos
Seções 21 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,646,324 bytes 6,646,784 bytes 6.20 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 18C9501AB3BAF7AD15FCE2165E1111DC
.data 0x00658000 7,532,552 bytes 7,533,056 bytes 7.18 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6B1F30513E96066B9BC3D977119D0D2
.rdata 0x00d88000 5,080,160 bytes 5,080,576 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6C63141B9BAB8D8CC88EB72B21BA3EDF
.bss 0x01261000 253,608 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x0129f000 605 bytes 1,024 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 76DC1CF9CC856CD8F2B77C996AD6DF96
.idata 0x012a0000 9,572 bytes 9,728 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1666D815A3B474472FE65E3F5566813A
.CRT 0x012a3000 52 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 28E93D220D8FE6DE2C89B5A0E009BD17
.tls 0x012a4000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x012a5000 311,400 bytes 311,808 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 93D0D5CEDB776EF954B240C25DEB5B07
/4 0x012f2000 7,320 bytes 7,680 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ABCBBD8179C26B935FD2F787867909EC
/19 0x012f4000 6,488,924 bytes 6,489,088 bytes 6.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 358F891B376511FFD48307ECD0F2613A
/31 0x01925000 69,723 bytes 70,144 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6FA93E18516AC2192D150F86279E26CD
/45 0x01937000 1,979,895 bytes 1,979,904 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 84EF65D552C54BB4CA631449451291B3
/57 0x01b1b000 490,136 bytes 490,496 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7849D7FC2CE4CF172134460B514CAD2B
/70 0x01b93000 18,121 bytes 18,432 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 824CA90762B9F4A5BAAD3516BCCE68E5
/81 0x01b98000 3,726,951 bytes 3,727,360 bytes 4.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 02546879F209FD9014C3C017854C1751
/92 0x01f26000 964,736 bytes 965,120 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AC3272F53513107150BD2014100F7105
/106 0x02012000 42 bytes 512 bytes 0.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 56D08C10AA9E5C0C3680F67F8992B3D4
/125 0x02013000 80,554 bytes 80,896 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 370BCC57B73F6DA94B902CFC0FF5A756
/141 0x02027000 435,336 bytes 435,712 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4C98E611BEADD366E7E893F36F151A24
/157 0x02092000 48,030 bytes 48,128 bytes 5.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BD469CA083DF353860C86485A1F1EFA7
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise da Cadeia de Certificados

Certificado Information
Resumo da Cadeia de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validade: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadeia
Período de Validade: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Symantec Class 3 Extended Validation Code Signing CA - G2 #3 Cadeia
Período de Validade: 2014-03-04 00:00:00 → 2024-03-03 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 19 1A 32 CB 75 9C 97 B8 CF AC 11 8D D5 12 7F 49
Adobe Systems Incorporated #4 Cadeia
Período de Validade: 2015-05-14 00:00:00 → 2017-05-07 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 5E 7B 50 C9 F9 30 9D B0 5B 23 48 F6 8A 29 84 25

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware