Gridinsoft Logo

A Análise do Arquivo liverhelperV2k.exe

Atualizado 2 months ago
Verificado por Malware Check
liverhelperV2k.exe

Análise Técnica

Nome do Arquivo liverhelperV2k.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.228.174
Versão do Banco de Dados 2025-11-05 18:00:25 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
15,291,392
Tamanho do Arquivo (bytes)
2025-11-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
cfaee27e2cc934014b3fe7bb5379577a
SHA1
180b93ffda8b437c0b2c3269705faa1cb6da1b09
SHA256
754048ceb8646bb3e96ac98aee0be894ae07da83776a747b38d9c739bfaf4650
SHA512
d26da64ca7155dfd16a4cecd193fea0a9e308b813d905fe1fb6b27a9241f0e8a3b3978eff026419dcdfbcb2e0fe3661e95ffbce375b7c5f067466a6763e39e40
ImpHash
a7cd75350ce0abfa86e4a266372caa00

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140986f74
Tempo de Compilação 2025-03-07 04:51:10
Soma de Verificação 0x00000000 (Real: 0x00ea5264)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB C:\Users\Mouek\Desktop\onefile\Myrebuild.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 20 bibliotecas
Exportações 1 funções
Recursos 1 Recursos
Seções 14 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 10,135,083 bytes 10,135,552 bytes 6.77 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7CDB3AC0ED0F428C0BF1D4FCBBF7C84D
IPPCODE 0x009ac000 956,355 bytes 956,416 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 679EC1076E4189FBFE67DA5E31E43B65
.rdata 0x00a96000 3,285,600 bytes 3,286,016 bytes 6.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E6DFF1F96EB01563B4223C964E4B2A8E
.data 0x00db9000 327,344 bytes 203,264 bytes 2.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C20C54ECAA472987AD18F402F9AF33D
.pdata 0x00e09000 195,756 bytes 196,096 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BD884530861A2949AEEA29E221C19B5
.nv_fatb 0x00e39000 32,192 bytes 32,256 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 366A08653E462D412B067DA94E62FEA2
.nvFatBi 0x00e41000 48 bytes 512 bytes 0.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ED5F5683711FD13CC719F24AF81FEC5B
IPPDATA 0x00e42000 15,232 bytes 15,360 bytes 2.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6392C2A92CA584A92412E2CCC27E5474
.debug_a 0x00e46000 705 bytes 1,024 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5E7CB8424FFF453DC2E5022B76008BFB
.debug_i 0x00e47000 1,242 bytes 1,536 bytes 3.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5E5198ED93E8951B34DA43DD2EB3135B
.debug_s 0x00e48000 426,030 bytes 426,496 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3A9A6ED83BF3CB568136381D26F36FF3
.debug_l 0x00eb1000 7,235 bytes 7,680 bytes 5.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9A29343AC4A560C2060BDB2D77A7F6F2
.rsrc 0x00eb3000 480 bytes 512 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F8442521C4CDF008939CF99741106CC9
.reloc 0x00eb4000 26,952 bytes 27,136 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 605C7022F7ED244846A242B48CC9504E
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 381 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware