Gridinsoft Logo
File Icon

A Análise do Arquivo shotcut-win64-221221.exe

Atualizado 2 months ago
Verificado por Malaware Check
shotcut-win64-221221.exe

Análise Técnica

Nome do Arquivo shotcut-win64-221221.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.211.174
Versão do Banco de Dados 2025-03-23 10:00:53 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
104,117,240
Tamanho do Arquivo (bytes)
2025-03-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e019bc39f1c72aa82bf43223f0a8f90a
SHA1
95e471ddc84c6bdbc4a80baa1512aba23feff622
SHA256
726a91b22f94ff2d540ccaeae312f387c6428b75c3dadd1e5ae6e8d716255135
SHA512
d4d114b4ddf6193f3f68d65431fdf89f2ccd65d9b04ff8fc8ca3a7e8a4fcb9ee62063d82ba2fe0c6594557193d2a669947cafe7f67e0571cd3682757d2d8f802
ImpHash
3fdf3c88995a24b6e5e9132d7fa26c5a

Análise PE

Informações Básicas

Ícone
Hash: 6d345a2d18a737105b8a673c950463bb
Fuzzy: 4a039548c40df7f264a87301ff29c38d
dHash: b2a89c96a2cada72
Base da Imagem 0x140000000
Ponto de Entrada 0x1400041c0
Tempo de Compilação 2022-12-19 19:38:38
Soma de Verificação 0x0635370e (Real: 0x0635370e)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital Empty bit string has 1 unused bits
Importações 7 bibliotecas
ADVAPI32, COMCTL32, GDI32, KERNEL32, ole32, SHELL32, USER32
Exportações 0 funções
Recursos 11 Recursos
Seções 10 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 39,440 bytes 39,936 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4CC6D1CFBC3EE6CF34DA12682D6BAD04
.data 0x0000b000 352 bytes 512 bytes 1.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 578AA7B0CD418D9BABA278C8FACE9D57
.rdata 0x0000c000 48,816 bytes 49,152 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 116FF6593CE6D70D0EC4E90C21B33E5E
.xdata 0x00018000 1,184 bytes 1,536 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA21C5719C7074D4EAD515AB55770090
.pdata 0x00019000 1,248 bytes 1,536 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 20394A1D6915FD574BCA4250BB2ECCC5
.bss 0x0001a000 418,592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00081000 6,604 bytes 6,656 bytes 4.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2910B8BE646266E9C8307292DF4F1B14
.ndata 0x00083000 524,288 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00103000 5,120 bytes 5,120 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39BE84CD8907EF7F917877D747107FC2
.reloc 0x00105000 140 bytes 512 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7E5689F16BB5BBCA26E75EC51277C1F
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 11 (4,448 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 1 872 bytes
19.6%
RT_ICON 1 744 bytes
16.7%
RT_DIALOG 7 1,740 bytes
39.1%
RT_GROUP_ICON 1 20 bytes
0.4%
RT_MANIFEST 1 1,072 bytes
24.1%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 07:11 PM 04/26/2023 (773 dias atrás)
Status de Verificação Signed
Assinantes Meltytech, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumo da Cadeia de Certificados
Meltytech, LLC #1 Principal
Período de Validade: 2023-04-05 00:00:00 → 2026-05-06 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 06 1D FA F1 96 8A 5D 65 0A 19 22 51 3F 97 03 6D
DigiCert Trusted Root G4 #2 Cadeia
Período de Validade: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Cadeia
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted Root G4 #4 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2022 - 2 #6 Cadeia
Período de Validade: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Empty bit string has 1 unused bits

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware