Gridinsoft Logo
File Icon

A Análise do Arquivo RegRun Suite (Greatis Software Updater)

Atualizado 3 months ago
Verificado por Malaware Check
wu.exe

Análise Técnica

Nome do Arquivo wu.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-07 02:00:38 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
4,753,816
Tamanho do Arquivo (bytes)
2025-03-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7a561ae855ed7ed847ff23d5e4968085
SHA1
6627b693db3a58d7e1c39c38b9ceb46831851d44
SHA256
7751d1a8bab64fef2f76ef21eff9b6ea128f4eb62fac3e622b0301fce182a572
SHA512
0d3c22f28e468bea58d17eb65892d4dbf1af4b1c69ce2612996464bf2986234332479a41ddb2409b38d0d44f3e258dbfb0620bf544b6b416884ac4c0af5aae9d
ImpHash
a7c4d91a9532f1e2964a93ef0cb848ad

Análise PE

Informações Básicas

Ícone
Hash: 29c54f84007930d15b36c5adc39ac93f
Fuzzy: ddc8d87d5217447f4d2a53f090d5d87b
dHash: 71f8bc9e9edadafa
Base da Imagem 0x00400000
Ponto de Entrada 0x00401a8c
Tempo de Compilação 2024-04-22 11:34:32
Soma de Verificação 0x00496fda (Real: 0x00496fda)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 14 bibliotecas
Exportações 8357 funções
Recursos 145 Recursos
Seções 8 Seções

Informações de Versão

CompanyName Greatis Software
FileDescription Greatis Software Updater
FileVersion 16.0.24.423
InternalName wu.exe
LegalCopyright Greatis Software
LegalTrademarks
OriginalFilename wu.exe
ProductName RegRun Suite
ProductVersion 15.40
Comments http://www.greatis.com
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 3,289,088 bytes 3,288,576 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 93119843D6794DF7B95A03D14D96F16A
.data 0x00324000 176,128 bytes 152,576 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2A2A97C42B80E6185B6C00725274FA50
.tls 0x0034f000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x00350000 4,096 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9F288398F887D1856DC580CE8E8D553B
.idata 0x00351000 16,384 bytes 14,336 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19EB32ACC2C772AF2DAC2025034B12B2
.edata 0x00355000 483,328 bytes 483,328 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A32676483CE1E3E50F665C9D7F166EA0
.rsrc 0x003cb000 651,264 bytes 651,264 bytes 7.14 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A93F4328114727C8168896A9B39CB5B3
.reloc 0x0046a000 151,552 bytes 150,528 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 2E2317784582E5D4B60E92996E1C51B2
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 145 (642,354 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 8 2,464 bytes
0.4%
RT_BITMAP 57 43,796 bytes
6.8%
RT_ICON 6 18,800 bytes
2.9%
RT_DIALOG 1 82 bytes
0%
RT_STRING 40 29,602 bytes
4.6%
RT_RCDATA 22 546,170 bytes
85%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 836 bytes
0.1%
RT_MANIFEST 1 354 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto RegRun Suite
Descrição Greatis Software Updater
Versão do Arquivo 16.0.24.423
Nome Original wu.exe
Data de Assinatura 02:49 PM 06/13/2024 (359 dias atrás)
Status de Verificação Signed
Assinantes Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nome Interno wu.exe
Copyright Greatis Software
Resumo da Cadeia de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Greatis Software LLC #3 Cadeia
Período de Validade: 2023-04-14 00:00:00 → 2025-04-13 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F
Sectigo RSA Time Stamping Signer #4 #4 Cadeia
Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware