A Análise do Arquivo bills2025.exe (Glary Utilities 5)

Atualizado 25 days ago

Verificado por Malware Check

bills2025.exe

Análise Técnica

Nome do Arquivo	bills2025.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	49152:DCiAb9key/HOSt9/uW2P5asIOd0S0IBRQVvOIQrDMsjP4yIJgieTgueLJ93Ij/hs:DpsZZwbJFeg/3SP
Versão do Scanner	1.0.217.174
Versão do Banco de Dados	2025-05-23 04:00:31 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 11 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

15%

Taxa de Detecção

7,565,824

Tamanho do Arquivo (bytes)

11/71

Mecanismos Detectados

2025-05-23

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	58253bef795c914bb2dca89f74ae0aec
SHA1	ab517aa83178957381a9f9317c15901f4ee79cc4
SHA256	7e0d097412ca8c3acdbaaa7c1f79c42cda3a4e50b52c0a8b34d6c75cc764ce42
SHA512	49b0d94812f6a0fd710db9e97fd48413b1002371358bfe3fa2b577773d4f7b9f716dc12191f3f1b76d142fa304f7b4e2a2092e3d6a67be01a546debf9ce62eb4
ImpHash	1c0dd8cf4de1b0654b64d6ba3da24259

Mecanismos de Segurança com Detecções (11 de 71)

Bkav

W64.AIDetectMalware Malicious

AVG

MalwareX-gen [Drp] Malicious

Elastic

malicious (high confidence) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ClamAV

Win.Loader.I2PRAT-10042650-0 Malicious

Avast

MalwareX-gen [Drp] Malicious

Ikarus

Trojan.Win64.Injector Malicious

Webroot

W32.Malware.gen Malicious

Google

Detected Malicious

AhnLab-V3

Trojan/Win.Generic.C5714236 Malicious

Rising

Dropper.Agent!1.1279F (CLASSIC) Malicious

60 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 5832e4c54eb4a26e8dd1d8793af012bf Fuzzy: ad9a298e845344f1225a1ce325c84b76 dHash: bcf0e4ccccced4c4
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0086b130`
Tempo de Compilação	2025-05-22 22:41:22
Soma de Verificação	0x00000000 (Real: 0x0073ea76)
Versão do SO	5.2
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	10 bibliotecas oleaut32, advapi32, user32, kernel32, gdi32, version, ole32, comctl32, shell32, winspool
Exportações	3 funções
Recursos	70 Recursos
Seções	11 Seções

Informações de Versão

▼

CompanyName	Glarysoft Ltd
FileDescription	Glary Utilities 5
FileVersion	5, 71, 0, 92
InternalName	Integrator.exe
LegalCopyright	Copyright (c) 2003-2017 Glarysoft Ltd
OriginalFilename	Integrator.exe
ProductName	Glary Utilities
ProductVersion	5, 0, 0, 0
Translation	0x0009 0x03a8

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	4,628,928 bytes	4,628,992 bytes	5.73 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AC3F3AF1EBD578CA1CFEA098B4D748C8`
`.data`	`0x0046c000`	406,240 bytes	406,528 bytes	4.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2D98B9C5735706F7B905E29645F67009`
`.bss`	`0x004d0000`	43,612 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x004db000`	18,734 bytes	18,944 bytes	4.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`109042BFBE725B766CE05B60519FBE85`
`.didata`	`0x004e0000`	3,644 bytes	4,096 bytes	3.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`47F42770BB39A635F28FC2264180EF81`
`.edata`	`0x004e1000`	151 bytes	512 bytes	1.86 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4FA654D76133B3152BFCA008E415FB6A`
`.tls`	`0x004e2000`	880 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x004e3000`	109 bytes	512 bytes	1.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4F0F932AA023E357610BE0D8D290D834`
`.reloc`	`0x004e4000`	243,416 bytes	243,712 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DA56B5C81CC1647948209D83EEA9406F`
`.pdata`	`0x00520000`	269,004 bytes	269,312 bytes	6.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ADB688B5154FD0115DAB79343C01BA64`
`.rsrc`	`0x00562000`	1,992,192 bytes	1,992,192 bytes	6.76 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`23AB320CBE2390CC92F139B5C646494B`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 70 (1,988,421 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_CURSOR	7	2,156 bytes	0.1%
RT_ICON	5	50,512 bytes	2.5%
RT_STRING	45	53,452 bytes	2.7%
RT_RCDATA	4	1,881,297 bytes	94.6%
RT_GROUP_CURSOR	7	140 bytes	0%
RT_GROUP_ICON	1	76 bytes	0%
RT_VERSION	1	788 bytes	0%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Glary Utilities
Descrição	Glary Utilities 5
Versão do Arquivo	5, 71, 0, 92
Nome Original	Integrator.exe
Nome Interno	Integrator.exe
Copyright	Copyright (c) 2003-2017 Glarysoft Ltd

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

11 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1