Gridinsoft Logo
File Icon

A Análise do Arquivo Install_020250.exe (HomeBank personal accounting)

Atualizado 2 days ago
Verificado por Malware Check
Install_020250.exe

Análise Técnica

Nome do Arquivo Install_020250.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:9Ajl88wLRwRfGi0QmGdpN43R7UT9Cp2hwySKiXOw1TU1JMCiJL9wv1:9Ajl88wFwRbNdn4B7YEghwVN1TUoCiJ4
Versão do Scanner 1.0.223.174
Versão do Banco de Dados 2025-08-12 05:00:15 UTC

Arquivo Suspeito Detectado

Detectado por 3 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
4%
Taxa de Detecção
24,454,856
Tamanho do Arquivo (bytes)
3/71
Mecanismos Detectados
2025-08-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
ab22b1748f6eb4a5978d95cfd4e032e1
SHA1
85c1904739dcff8f32eb25e91fd34ff81a1b5421
SHA256
746d417f3b8d42892915351ebdb8e0eab3574f4c606a0e989d7ae2a6bfd7af91
SHA512
f9104fe56ba6aaa7d1dbef0ba3dbdb392fe906b82294f8dc52abfdefb3899ab41a8ee87b3fa7c2684c10b56fc9a34e153db2d4e93403e99098214a2b6401577b
ImpHash
14bda4bed53b0e439bf7014df299bf96

Mecanismos de Segurança com Detecções (3 de 71)

McAfeeD
ti!746D417F3B8D Malicious
Sophos
PUA Signer [Cyber Holding Group, LLC] (PUA) Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
68 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Fuzzy: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Base da Imagem 0x00400000
Ponto de Entrada 0x00798b95
Tempo de Compilação 2025-04-11 16:53:09
Soma de Verificação 0x0175d700 (Real: 0x0175d700)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 7 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, bcrypt
Exportações 1 funções
Recursos 25 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Melodic Wish
FileDescription HomeBank personal accounting
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
LegalCopyright Copyright 2009-2025 Melodic Wish
ProductName HomeBank personal accounting
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 3,889,453 bytes 3,889,664 bytes 5.68 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C768C733A98281AA8AB1902887171124
.rdata 0x003b7000 123,647 bytes 123,904 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0D5550AADB1DDE3EF4669471D156F57
.data 0x003d6000 33,892 bytes 7,680 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B87E3437B6EBDE2F83B13212DACA240F
.rsrc 0x003df000 9,496 bytes 9,728 bytes 3.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4FB41B815B41FC88C7E5E3EF1106A40
.reloc 0x003e2000 83,424 bytes 83,456 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AB08070BCCD150350C256A506FB14816

Análise de Recursos

Total de Recursos: 25 (8,066 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 2 1,040 bytes
12.9%
RT_DIALOG 4 2,048 bytes
25.4%
RT_STRING 16 2,766 bytes
34.3%
RT_GROUP_ICON 1 34 bytes
0.4%
RT_VERSION 1 676 bytes
8.4%
RT_MANIFEST 1 1,502 bytes
18.6%

Análise da Cadeia de Certificados

Certificado Information
Produto HomeBank personal accounting
Descrição HomeBank personal accounting
Versão do Arquivo 1.0.0.0
Data de Assinatura 05:49 PM 04/11/2025 (125 dias atrás)
Status de Verificação Signed
Assinantes Cyber Holding Group, LLC; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Contra-assinantes Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Copyright Copyright 2009-2025 Melodic Wish
Resumo da Cadeia de Certificados
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Principal
Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Cyber Holding Group, LLC #2 Cadeia
Período de Validade: 2024-04-10 19:05:51 → 2025-04-11 19:05:51
Algoritmo de Assinatura: sha256RSA
Número de Série: 28 0A 53 C8 03 27 D1 81 1B A5 C2 C6
Globalsign TSA for CodeSign1 - R6 - 202311 #3 Cadeia
Período de Validade: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #4 Cadeia
Período de Validade: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Cadeia
Período de Validade: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
3 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware