A Análise de Malware do Arquivo EProcClient 1 3 1 exe (ISRO e Procurement Client) Indian Space Research Oraganization

A Análise do Arquivo EProcClient_1_3_1.exe (ISRO e-Procurement Client)

Atualizado 1 day ago

Verificado por Malware Check

EProcClient_1_3_1.exe

Tipo de Hash	Valor	Ação
MD5	a7cc336e5d79a6b123c6d8fefecf58e3
SHA1	a7b1cac1133bc903350b330005d4fddb5587acd8
SHA256	83826031c43d81099252efe204ccc5973d2ef16487b604da6fdf345a30e504f5
SHA512	c825ea82f76665f8e16678963711b215a5ca760880a2335c99139d8ef4fef59f16ee7bbd1f3aced83239d6ef24a35655ed3b9b519378c1a684bf0738cda45e11
ImpHash	3ad5fc9d315b3dbc83a05c589ced6f90

Tipo de Hash

Valor

Ação

MD5

a7cc336e5d79a6b123c6d8fefecf58e3

SHA1

a7b1cac1133bc903350b330005d4fddb5587acd8

SHA256

83826031c43d81099252efe204ccc5973d2ef16487b604da6fdf345a30e504f5

SHA512

c825ea82f76665f8e16678963711b215a5ca760880a2335c99139d8ef4fef59f16ee7bbd1f3aced83239d6ef24a35655ed3b9b519378c1a684bf0738cda45e11

ImpHash

3ad5fc9d315b3dbc83a05c589ced6f90

Análise PE

Informações Básicas

▼

Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00401570`
Tempo de Compilação	2024-03-13 05:46:59
Soma de Verificação	0x00014c62 (Real: 0x0197bd67)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	5 bibliotecas advapi32, kernel32, msvcrt, shell32, user32
Exportações	0 funções
Recursos	13 Recursos
Seções	9 Seções

Informações de Versão

▼

CompanyName	Indian Space Research Oraganization
FileDescription	ISRO e-Procurement Client
FileVersion	1.3.1.0
InternalName	Indian Space Research Oraganization
LegalCopyright	Indian Space Research Oraganization
LegalTrademarks
OriginalFilename	EProcClient_1_3_1.exe
ProductName	ISRO e-Procurement Client
ProductVersion	1.3.1.0
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	42,100 bytes	42,496 bytes	6.25 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`F77AE43DFC8E5C364174D9B72F7A5F36`
`.data`	`0x0000c000`	36 bytes	512 bytes	0.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`595CD5113CFDBC639D98ACDCC9740689`
`.rdata`	`0x0000d000`	3,748 bytes	4,096 bytes	5.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`697C2C14AC442E4D3D1B7DE4086F3975`
`.eh_fram`	`0x0000e000`	7,228 bytes	7,680 bytes	4.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`1838077533591CDBE73488828082182E`
`.bss`	`0x00010000`	38,508 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0001a000`	3,012 bytes	3,072 bytes	5.15 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`605BC79CE92303BAAAFF9F374E3B083A`
`.CRT`	`0x0001b000`	24 bytes	512 bytes	0.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`6E17C28DCF71C5ADC5402F5F67B1DB3D`
`.tls`	`0x0001c000`	32 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`40679049F3B8DE29336C995CE89D1AC5`
`.rsrc`	`0x0001d000`	1,960 bytes	2,048 bytes	3.55 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`D68243833A7F9AE778C4DB3CE59D3EA4`

Análise de Recursos

▼

Total de Recursos: 13 (1,251 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_RCDATA	12	311 bytes	24.9%
RT_VERSION	1	940 bytes	75.1%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	ISRO e-Procurement Client
Descrição	ISRO e-Procurement Client
Versão do Arquivo	1.3.1.0
Nome Original	EProcClient_1_3_1.exe
Nome Interno	Indian Space Research Oraganization
Copyright	Indian Space Research Oraganization

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Deixar um Comentário

Nome do Arquivo	EProcClient_1_3_1.exe
Tipo de Arquivo	PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
Versão do Scanner	1.0.231.174
Versão do Banco de Dados	2025-12-18 16:00:31 UTC

A Análise do Arquivo EProcClient_1_3_1.exe (ISRO e-Procurement Client)

Análise Técnica

Arquivo Limpo

Verificar Outro Arquivo

Identificação do Arquivo