Gridinsoft Logo
File Icon

A Análise do Arquivo gimp-2.10.exe (GNU Image Manipulation Program)

Atualizado 25 days ago
Verificado por Malaware Check
gimp-2.10.exe

Análise Técnica

Nome do Arquivo gimp-2.10.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-13 13:00:26 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
9,034,728
Tamanho do Arquivo (bytes)
2025-05-13
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b17116499ac2e29e1e299f9aba415182
SHA1
f26fe547d7f4f125da36845e0e023e542c46850a
SHA256
714b40dd119827318d6e70bb4e38987366e9d6b219d7be9ef82181e60cfc3a11
SHA512
e72aa24a5739b9e1eab014018b3d8eb94d28008f1f3299f23f8003bcbd16dcc3512c479c82341896f8d9eb92a34d2064b02fe88b51f38332cd48d0fd3cdd32bf
ImpHash
081414a4b2cde22baa1193f6b9aa3baa

Análise PE

Informações Básicas

Ícone
Hash: cdd6aeef9d7ac0fda6d91c4b6307d1ef
Fuzzy: 0f3191bf1b758fbd88f20cb1e55c352a
dHash: 6c13713971938ef0
Base da Imagem 0x140000000
Ponto de Entrada 0x1400013d0
Tempo de Compilação 2024-05-03 13:50:35
Soma de Verificação 0x008a5311 (Real: 0x008a5311)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital OK
Importações 37 bibliotecas
Exportações 2 funções
Recursos 25 Recursos
Seções 13 Seções

Informações de Versão

CompanyName Spencer Kimball, Peter Mattis and the GIMP Development Team
FileDescription GNU Image Manipulation Program
FileVersion 2.10.38.0
InternalName gimp-2.10
OriginalFilename gimp-2.10.exe
ProductName GNU Image Manipulation Program
ProductVersion 2.10.38
LegalCopyright Copyright © 1995-2024
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,502,440 bytes 4,502,528 bytes 6.23 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A25A391D37C87DBF2EEFBBD772AA9E0E
.data 0x0044d000 13,152 bytes 13,312 bytes 3.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0C0FB0C296883E078A97A0A6EA56762
.rdata 0x00451000 3,562,560 bytes 3,563,008 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4DB72F33DFE85409F89EE677734A05E7
.pdata 0x007b7000 176,748 bytes 177,152 bytes 6.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74C7C50E07C708A6CDF2A7ED8AA7FA9A
.xdata 0x007e3000 199,084 bytes 199,168 bytes 4.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F62008083234046B52036FE6CC4E35AF
.bss 0x00814000 64,192 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x00824000 136 bytes 512 bytes 1.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 821C02FCB72438B8556F873DAFDF9858
.idata 0x00825000 143,020 bytes 143,360 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AF40D5F1E8373EF1D316C334D8D662DA
.CRT 0x00848000 96 bytes 512 bytes 0.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3F704880304BA551FD965E6D538E518F
.tls 0x00849000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0084a000 254,944 bytes 254,976 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D4BB6FDF3065FCD46590CEA664310C1E
.reloc 0x00889000 22,324 bytes 22,528 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 545AC80E3C8496282359C91DE0E1B65E
/4 0x0088f000 24 bytes 512 bytes 0.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 820A1FB37E4B6592F4B4DBAD80667B69
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 25 (252,359 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 21 249,975 bytes
99.1%
RT_GROUP_ICON 2 306 bytes
0.1%
RT_VERSION 1 880 bytes
0.3%
RT_MANIFEST 1 1,198 bytes
0.5%

Análise da Cadeia de Certificados

Certificado Information
Produto GNU Image Manipulation Program
Descrição GNU Image Manipulation Program
Versão do Arquivo 2.10.38.0
Nome Original gimp-2.10.exe
Data de Assinatura 04:40 PM 05/03/2024 (400 dias atrás)
Status de Verificação Signed
Assinantes Jernej Simončič; Certum Code Signing 2021 CA; Certum Trusted Network CA 2
Contra-assinantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nome Interno gimp-2.10
Copyright Copyright © 1995-2024
Resumo da Cadeia de Certificados
Jernej Simončič #1 Principal
Período de Validade: 2024-02-29 06:22:15 → 2027-02-28 06:22:14
Algoritmo de Assinatura: sha256RSA
Número de Série: 04 C7 F0 B4 A0 58 C8 67 A8 17 49 52 55 7C FA 2F
Certum Code Signing 2021 CA #2 Cadeia
Período de Validade: 2021-05-19 05:32:18 → 2036-05-18 05:32:18
Algoritmo de Assinatura: sha384RSA
Número de Série: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39
Sectigo RSA Time Stamping Signer #4 #3 Cadeia
Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #4 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware