A Análise do Arquivo Utsysc.exe (GOG Galaxy Webinstaller)

Atualizado 1 year ago

Verificado por Malware Check

Utsysc.exe

Análise Técnica

Nome do Arquivo	Utsysc.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows`
Hash SSDEEP	196608:qpAxw5DLzlKJKx/LJXlZKPSLBRCs8AB7xb3F7Isxfj+yN7h84DtVyuKFdu9CwJsP:sDV5pJXlBBRCsVB7xb3F7iyNv6uKFduA
Versão do Scanner	1.0.169.174
Versão do Banco de Dados	2024-03-18 08:00:25 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 5 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Taxa de Detecção

11,146,312

Tamanho do Arquivo (bytes)

5/73

Mecanismos Detectados

2024-03-18

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	98828663af51db2d7eb2c4a326f5f44c
SHA1	b0964f108f8b1c10af0beefac1522e23e20cd05d
SHA256	85c5b5e661acff44ede127b2dc9e7a254151c970ebd614a11ca8bee9c76f1d4c
SHA512	cb37b7aa97c834e92edd225e6169384188928a6f7a3a1fd654b0a2b872b138de2cab152bf7b70743c8ae86234885e7ade57f93a1cdd6071e3856766b20306635
ImpHash	5af0ce0a04a74a849028e8f70a3222d1

Mecanismos de Segurança com Detecções (5 de 73)

Bkav

W32.AIDetectMalware Malicious

Kaspersky

UDS:DangerousObject.Multi.Generic Malicious

Microsoft

Trojan:Win32/Sabsik.TE.B!ml Malicious

ZoneAlarm

UDS:DangerousObject.Multi.Generic Malicious

alibabacloud

VirTool:Win/SignThief.A(dyn) Malicious

68 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: c48c8c796033f20df9d7b66ecd04d7a6 Fuzzy: 4242793896c9427e8d79d2e07778a00b dHash: 1e3371734f4d3b0f
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004013f0`
Tempo de Compilação	1970-01-01 00:00:00
Soma de Verificação	0x000f8f1e (Real: 0x00aa6dc6)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	13 bibliotecas
Exportações	1 funções
Recursos	21 Recursos
Seções	10 Seções

Informações de Versão

▼

CompanyName	GOG Sp. z o.o.
FileDescription	GOG Galaxy Webinstaller
FileVersion	2.0.0.2
InternalName	GOG Galaxy Webinstaller.exe
LegalCopyright	(C) GOG Sp. z o.o. 2020
ProductName	GOG Galaxy Webinstaller
ProductVersion	2.0.0.2
Translation	0x0000 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	6,340,220 bytes	6,340,608 bytes	6.25 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A61AD82FDA5DA5DB6FC7E203D2D241E3`
`.data`	`0x0060d000`	70,832 bytes	71,168 bytes	1.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`49F9B226DA9CF9CE2AC862EAF23B217D`
`.rdata`	`0x0061f000`	2,615,660 bytes	2,615,808 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B41B931CFB76E5C553234AD9AC755F4A`
`.bss`	`0x0089e000`	25,452 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x008a5000`	85 bytes	512 bytes	1.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`30E5A056436C50D45356B6D2D5F86F18`
`.idata`	`0x008a6000`	12,248 bytes	12,288 bytes	5.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7200FDCD1742A7020E802AAE9BA69923`
`.CRT`	`0x008a9000`	56 bytes	512 bytes	0.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`19EED7E9E134BCFC9A7FE9041EB303FD`
`.tls`	`0x008aa000`	8 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.reloc`	`0x008ab000`	316,312 bytes	316,416 bytes	6.52 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`13754FD2052EC5F7EA0F8FABDFBE6A12`
`.rsrc`	`0x008f9000`	1,769,860 bytes	1,769,984 bytes	7.64 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`949B8527366BA6B5079A27F792A67219`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 21 (1,768,686 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
KR	1	1,275,685 bytes	72.1%
RT_ICON	17	491,564 bytes	27.8%
RT_GROUP_ICON	1	244 bytes	0%
RT_VERSION	1	812 bytes	0%
RT_MANIFEST	1	381 bytes	0%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	GOG Galaxy Webinstaller
Descrição	GOG Galaxy Webinstaller
Versão do Arquivo	2.0.0.2
Nome Interno	GOG Galaxy Webinstaller.exe
Copyright	(C) GOG Sp. z o.o. 2020

Resumo da Cadeia de Certificados

GOG Sp. z o.o. #1 Principal

Período de Validade: 2019-12-13 00:00:00 → 2021-02-10 12:00:00

Algoritmo de Assinatura: sha256RSA

Número de Série: 05 B5 D9 D6 BB 29 60 FB D3 30 C5 D6 B9 B7 B7 D2

DigiCert SHA2 Assured ID Code Signing CA #2 Cadeia

Período de Validade: 2013-10-22 12:00:00 → 2028-10-22 12:00:00

Algoritmo de Assinatura: sha256RSA

Número de Série: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08

DigiCert Timestamp Responder #3 Cadeia

Período de Validade: 2014-10-22 00:00:00 → 2024-10-22 00:00:00

Algoritmo de Assinatura: sha1RSA

Número de Série: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66

DigiCert Assured ID CA-1 #4 Cadeia

Período de Validade: 2006-11-10 00:00:00 → 2021-11-10 00:00:00

Algoritmo de Assinatura: sha1RSA

Número de Série: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

5 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1