Gridinsoft Logo
File Icon

A Análise do Arquivo 0D0B721E-26E6-4EE3-918D-3F71723E46F1_09122025184608627.old (Informaal Software)

Atualizado 1 month ago
Verificado por Malware Check
0D0B721E-26E6-4EE3-918D-3F71723E46F1_09122025184608627.old

Análise Técnica

Nome do Arquivo 0D0B721E-26E6-4EE3-918D-3F71723E46F1_09122025184608627.old
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
24576:/2Ox8uboMRvic+gB8cLlOO5HZ63y+2ppKjoQbb1i:/2Ox8KDRvRTaYlNHZ63y+2ppaoQbU
Versão do Scanner 1.0.229.174
Versão do Banco de Dados 2025-11-18 11:00:20 UTC

Arquivo Suspeito Detectado

Detectado por 27 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
38%
Taxa de Detecção
888,304
Tamanho do Arquivo (bytes)
27/72
Mecanismos Detectados
2025-11-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6d83bdb4d20bf739e2efbe45591f4f2c
SHA1
f769923ba6ab7c708f6c47e2264d915d276160eb
SHA256
7ba7781eb04769940161b20093492695472a0a3a86b972e0a69345fb6a4e0d35
SHA512
436b1791879386f2c7de7eb7121a6d7e70b77b30015e43de3fd778e75ee202374ee8a218ff16f38156b7f96db5806ad441e98295c2aeab3e86f3bba8d0302d22
ImpHash
806a5dd387894a3d4546964c56eb7cc2

Mecanismos de Segurança com Detecções (27 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.GenericFCA.4!c Malicious
MicroWorld-eScan
Application.GenericFCA.3151 Malicious
CTX
exe.trojan.genericfca Malicious
CAT-QuickHeal
Trojan.Ghanarava.17592726071f4f2c Malicious
ALYac
Application.GenericFCA.3151 Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.GenericFCA.3151 Malicious
Emsisoft
Application.GenericFCA.3151 (B) Malicious
VIPRE
Application.GenericFCA.3151 Malicious
McAfeeD
ti!7BA7781EB047 Malicious
Ikarus
Trojan-Downloader.Win64.Agent Malicious
Webroot
W32.Trojan.Gen Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Arcabit
Application.GenericFCA.DC4F Malicious
GData
Application.GenericFCA.3151 Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.R712301 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Trojan.Agent Malicious
TrellixENS
Artemis!6D83BDB4D20B Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
45 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 97d89846c7c446fc88dfe789a6cc35b6
Fuzzy: 1787c6ca3ad11c338e2a55ceb8d0bbfb
dHash: c1b2d6d6b2d46136
Base da Imagem 0x140000000
Ponto de Entrada 0x1400ad650
Tempo de Compilação 2025-09-12 00:14:29
Soma de Verificação 0x000e86f4 (Real: 0x000e86f4)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB C:\Users\Ethan\Downloads\InformaalRunner-master (1)\InformaalRunner-master\x64\Release\Main.pdb
Assinatura Digital Chain verification from CN=Informaal, O=Informaal LLC, L=Springfield, ST=Illinois, C=United States (serial:41074049011101601784900468512579457902, sha1:7d42056ffa5312f4be7286b63a30500271761afb) failed: The X.509 certificate provided is self-signed - "Common Name: Informaal, Organization: Informaal LLC, Locality: Springfield, State/Province: Illinois, Country: United States"
Importações 22 bibliotecas
Exportações 0 funções
Recursos 6 Recursos
Seções 6 Seções

Informações de Versão

FileDescription Informaal Software
FileVersion 1.0.0.1
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 710,716 bytes 711,168 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 36FE6F69A5FCD477DCF200E19A8523BF
.rdata 0x000af000 132,962 bytes 133,120 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E01439E0807DA5D0157764F3B6F911BA
.data 0x000d0000 4,928 bytes 3,072 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB68378406EB6F044488ADB3649C2B4E
.pdata 0x000d2000 23,496 bytes 23,552 bytes 5.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C105DDBD66A83AC8F4F784267587BAC0
.rsrc 0x000d8000 5,776 bytes 6,144 bytes 5.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB83B79E0AE573F3F15F956431999DE1
.reloc 0x000da000 2,172 bytes 2,560 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9FC354EE5F3F7AE7F794195EB31F6EAD
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 6 (5,241 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 1 2 bytes
0%
RT_ICON 1 4,264 bytes
81.4%
RT_DIALOG 1 226 bytes
4.3%
RT_GROUP_ICON 1 20 bytes
0.4%
RT_VERSION 1 348 bytes
6.6%
RT_MANIFEST 1 381 bytes
7.3%

Análise da Cadeia de Certificados

Certificado Information
Descrição Informaal Software
Versão do Arquivo 1.0.0.1
Data de Assinatura 12:14 AM 09/12/2025 (121 dias atrás)
Status de Verificação A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes Informaal
Resumo da Cadeia de Certificados
Informaal #1 Principal
Período de Validade: 2025-03-08 04:07:39 → 2026-03-08 04:27:39
Algoritmo de Assinatura: sha256RSA
Número de Série: 1E E6 92 F7 BE 6C 1A 84 45 16 47 B8 64 99 13 6E
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #2 Cadeia
Período de Validade: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Cadeia
Período de Validade: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #4 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from CN=Informaal, O=Informaal LLC, L=Springfield, ST=Illinois, C=United States (serial:41074049011101601784900468512579457902, sha1:7d42056ffa5312f4be7286b63a30500271761afb) failed: The X.509 certificate provided is self-signed - "Common Name: Informaal, Organization: Informaal LLC, Locality: Springfield, State/Province: Illinois, Country: United States"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
27 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware