Gridinsoft Logo
File Icon

A Análise do Arquivo updater.exe (updater 5.4.0.0)

Atualizado 1 month ago
Verificado por Malware Check
updater.exe

Análise Técnica

Nome do Arquivo updater.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.229.174
Versão do Banco de Dados 2025-12-03 01:00:34 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,141,320
Tamanho do Arquivo (bytes)
2025-12-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
67995ca1c6c7012ef4072de3b0b15344
SHA1
f340c15a03f1926fc0e3294801ca79667aa49e78
SHA256
71d87fdf172a730238378b3e193820be9a3fbaa83b20b7ebacd49fbd30834a99
SHA512
ed6323d19b7603eb2351df7d54895ca34e9efc524b646753bb588aa9a974a11f3603c93d48202b28a91f135bf0f95aa2f5f3bd88bee8a038654d8b5ea1b06b9d
ImpHash
3565752c6b2710b68378f456b762aa98

Análise PE

Informações Básicas

Ícone
Hash: fedc301784d9304331e6d5d31c350436
Fuzzy: 9e49c3d6acb784152d42a3da2febf3b0
dHash: 9471cc8e96f0f0d4
Base da Imagem 0x00400000
Ponto de Entrada 0x004e06c0
Tempo de Compilação 2025-04-08 12:40:51
Soma de Verificação 0x00214a14 (Real: 0x00214a14)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB C:\ReleaseAI\win\Release\stubs\x86\Updater.pdb
Assinatura Digital OK
Importações 10 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ole32, OLEAUT32, gdiplus, SHLWAPI, COMCTL32, UxTheme
Exportações 0 funções
Recursos 48 Recursos
Seções 7 Seções

Informações de Versão

CompanyName Patch My PC
ProductVersion 5.4.0.0
FileVersion 5.4.0.0
ProductName Patch My PC Home Updater
LegalCopyright Copyright (C) 2025 Patch My PC
InternalName updater
OriginalFileName updater.exe
FileDescription updater 5.4.0.0
Translation 0x0809 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,258,154 bytes 1,258,496 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9238523F430C5304A1DF485C30D182A9
.rdata 0x00135000 298,924 bytes 299,008 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 750E1DC5E13213B6F16DA6C04C021CF4
.data 0x0017e000 14,784 bytes 8,704 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D8398E0D0D855B1D1E8B723C028908FA
.didat 0x00182000 328 bytes 512 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B8AF8649BEA8E7E6F67D28272CD5B89C
.fptable 0x00183000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00184000 485,424 bytes 485,888 bytes 4.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F720951818145764E57CF58B5F6F9D37
.reloc 0x001fb000 74,996 bytes 75,264 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1EDBA2FA823C1C078099D338E6E6AA82
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 48 (482,823 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
TYPELIB 1 6,416 bytes
1.3%
RT_ICON 6 377,742 bytes
78.2%
RT_MENU 2 118 bytes
0%
RT_DIALOG 9 3,124 bytes
0.6%
RT_STRING 11 7,642 bytes
1.6%
RT_RCDATA 16 84,990 bytes
17.6%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 744 bytes
0.2%
RT_MANIFEST 1 1,957 bytes
0.4%

Análise da Cadeia de Certificados

Certificado Information
Produto Patch My PC Home Updater
Descrição updater 5.4.0.0
Versão do Arquivo 5.4.0.0
Nome Original updater.exe
Data de Assinatura 01:58 PM 11/12/2025 (59 dias atrás)
Status de Verificação Signed
Assinantes Patch My PC, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Nome Interno updater
Copyright Copyright (C) 2025 Patch My PC
Resumo da Cadeia de Certificados
DigiCert Trusted Root G4 #1 Principal
Período de Validade: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadeia
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Patch My PC, LLC #3 Cadeia
Período de Validade: 2024-10-07 00:00:00 → 2027-10-06 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 08 51 93 1F F8 7F 9C B9 C6 B7 B8 A1 5D D8 04 49
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Cadeia
Período de Validade: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Cadeia
Período de Validade: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #6 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware