Gridinsoft Logo
File Icon

A Análise do Arquivo ZHPCleaner.exe (ZHPCleaner)

Atualizado 1 month ago
Verificado por Malware Check
ZHPCleaner.exe

Análise Técnica

Nome do Arquivo ZHPCleaner.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-05-25 15:00:14 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
3,364,552
Tamanho do Arquivo (bytes)
2025-05-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
84bdb7a9260f23f627920b7166b2bd8e
SHA1
4dabb85e70d97b2e3944da77e5a7308403f9c073
SHA256
733aa54abd8261118b59f4cdaadd7cebbfaf2d023ccbf31944a5173bd74bb971
SHA512
844896c3bbfe6c4073b0fba38e1dc72088ccbd19769fae8e1b5606965ddc2ef3194392b4fdb3e25b84f69f1ba95fa8a01231473dc96cdd370556a26c5ed3cebf
ImpHash
279daa640d9140f9842860a738abd363

Análise PE

Informações Básicas

Ícone
Hash: 18acee1d487f7d574af9f98366b6ba49
Fuzzy: e98fef2790f7fa29635e68b668920b83
dHash: 1361d48a8cce4b0f
Base da Imagem 0x00400000
Ponto de Entrada 0x00420577
Tempo de Compilação 2025-05-16 14:25:52
Soma de Verificação 0x0033fa52 (Real: 0x0033a8e2)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital Chain verification from [email protected], CN=NC_NICOLAS_COOLMAN (serial:1, sha1:0c120bed9de1e07698d58da8bd73bd73746bb7cb) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: NC_NICOLAS_COOLMAN"
Importações 18 bibliotecas
Exportações 0 funções
Recursos 30 Recursos
Seções 5 Seções

Informações de Versão

FileVersion 2025.5.16.7
Comments Logiciel antimalware
FileDescription ZHPCleaner
ProductName ZHPcleaner
ProductVersion 2025
CompanyName Nicolas Coolman
LegalCopyright Nicolas Coolman
LegalTradeMarks Nicolas Coolman
Translation 0x040c 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 633,629 bytes 633,856 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0A1473F3064DCBC32EF93C5C8A90F3A6
.rdata 0x0009c000 195,458 bytes 195,584 bytes 5.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C9CF2468B60BF4F80F136ED54B3989FB
.data 0x000cc000 28,780 bytes 18,432 bytes 0.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53B9025D545D65E23295E30AFDBD16D9
.rsrc 0x000d4000 2,483,044 bytes 2,483,200 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4A1BC2ADADD7852C638C1C6A327A2134
.reloc 0x00333000 30,100 bytes 30,208 bytes 6.80 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C68EE8931A32D45EB82DC450EE40EFC3
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 30 (2,481,390 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 15 77,666 bytes
3.1%
RT_MENU 1 80 bytes
0%
RT_STRING 7 8,900 bytes
0.4%
RT_RCDATA 1 2,392,165 bytes
96.4%
RT_GROUP_ICON 4 234 bytes
0%
RT_VERSION 1 716 bytes
0%
RT_MANIFEST 1 1,629 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto ZHPcleaner
Descrição ZHPCleaner
Versão do Arquivo 2025.5.16.7
Status de Verificação A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes NC_NICOLAS_COOLMAN
Copyright Nicolas Coolman
Resumo da Cadeia de Certificados
NC_NICOLAS_COOLMAN #1 Principal
Período de Validade: 2023-06-19 07:51:00 → 2033-06-19 07:51:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 01

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from [email protected], CN=NC_NICOLAS_COOLMAN (serial:1, sha1:0c120bed9de1e07698d58da8bd73bd73746bb7cb) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: NC_NICOLAS_COOLMAN"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware