Gridinsoft Logo
File Icon

A Análise do Arquivo ROAM0120backup2.exe.infected (0120 0120 0120 0120)

Atualizado 20 days ago
Verificado por Malware Check
ROAM0120backup2.exe.infected

Análise Técnica

Nome do Arquivo ROAM0120backup2.exe.infected
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2025-12-22 01:00:26 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
4,812,288
Tamanho do Arquivo (bytes)
2025-12-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a769e499ca0b29d7413807ef4c17dadf
SHA1
772638bf18a04ebf80f408351b3d851a667d4d29
SHA256
868e95fd2959090ec0fbba516d9d3df6ca284ec880f4cc98a0d87444f766ae98
SHA512
cc68cbff436eb7a14322f3692b0fdd946fc7078a02481d6fd0f1b5a34856fcdc269e5078ea4d0a98bdb0cd5034354c11b554d4bb49df60ce9f582e64fc02fee0
ImpHash
9b2d98ab451b0bc34ac867ac83f5ab51

Análise PE

Informações Básicas

Ícone
Hash: 4a687d54f3075c5aedf619a86697d34d
Fuzzy: 3ce8f520af315c9610e8a83113b2df44
dHash: 8671cc868ecc3184
Base da Imagem 0x00400000
Ponto de Entrada 0x006b8609
Tempo de Compilação 2018-10-04 11:49:21
Soma de Verificação 0x00442a36 (Real: 0x0049f431)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB c:\hudson\GMBase\GMGreen\GameMaker\Runner\VC_Runner\Release\Runner.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 16 bibliotecas
Exportações 0 funções
Recursos 37 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Plates
FileDescription 0120 0120 0120 0120
FileVersion 1.0.0.5
InternalName GameMaker:Studio Windows C++ Runner
LegalCopyright
PrivateBuild 01.00.00.00
ProductName Roam incident
ProductVersion 1.0.0.5
Translation 0x0809 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 3,062,049 bytes 3,062,272 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0C038D02D030072674A77EDC1D8D8FD4
.rdata 0x002ed000 921,920 bytes 922,112 bytes 5.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FCD070FF8E4F36AAA6D5FB83D58EE89A
.data 0x003cf000 2,759,620 bytes 309,760 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C94F6880134E1906895DE614463D7D82
.mydata 0x00671000 8 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B71E4C27591CCB21954D71D656B28FB
.rsrc 0x00672000 516,392 bytes 516,608 bytes 2.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A01DE57255DCE313D859A1BB2944A13C
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 37 (514,233 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
GIF 15 77,610 bytes
15.1%
RT_ICON 9 431,052 bytes
83.8%
RT_DIALOG 9 1,690 bytes
0.3%
RT_STRING 1 448 bytes
0.1%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 2,332 bytes
0.5%
RT_MANIFEST 1 969 bytes
0.2%

Análise da Cadeia de Certificados

Certificado Information
Produto Roam incident
Descrição 0120 0120 0120 0120
Versão do Arquivo 1.0.0.5
Nome Interno GameMaker:Studio Windows C++ Runner

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware