A Análise de Malware do Arquivo gimp 2 10 exe (GNU Image Manipulation Program) Spencer Kimball, Peter Mattis and the GIMP Development Team

A Análise do Arquivo gimp-2.10.exe (GNU Image Manipulation Program)

Atualizado 3 months ago

Verificado por Malaware Check

gimp-2.10.exe

Tipo de Hash	Valor	Ação
MD5	bb01f472e186a47a4fbf5ff71f4eb29f
SHA1	f37565f46e438b7433d1ec0f2721ff99973e1a62
SHA256	8693219077ec16359191955e1bd2e7abb289a7d313c846bb37b005483acfd2e4
SHA512	f31460761b9701bc1c67ae671d321cee53af1a4b8bcf9051a4fea8374088503cf7381ea8fc606375ed3f6043934e8af58ab8badf3aa7db792585284da9dce355
ImpHash	1a113a3553e6c3eef7b653c748f1f758

Tipo de Hash

Valor

Ação

MD5

bb01f472e186a47a4fbf5ff71f4eb29f

SHA1

f37565f46e438b7433d1ec0f2721ff99973e1a62

SHA256

8693219077ec16359191955e1bd2e7abb289a7d313c846bb37b005483acfd2e4

SHA512

f31460761b9701bc1c67ae671d321cee53af1a4b8bcf9051a4fea8374088503cf7381ea8fc606375ed3f6043934e8af58ab8badf3aa7db792585284da9dce355

ImpHash

1a113a3553e6c3eef7b653c748f1f758

Análise PE

Informações Básicas

▼

Ícone	Hash: cdd6aeef9d7ac0fda6d91c4b6307d1ef Fuzzy: 0f3191bf1b758fbd88f20cb1e55c352a dHash: 6c13713971938ef0
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x1400013d0`
Tempo de Compilação	2023-11-06 19:59:11
Soma de Verificação	0x008a15a5 (Real: 0x008a15a5)
Versão do SO	4.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Assinatura Digital	OK
Importações	37 bibliotecas
Exportações	2 funções
Recursos	25 Recursos
Seções	13 Seções

Informações de Versão

▼

CompanyName	Spencer Kimball, Peter Mattis and the GIMP Development Team
FileDescription	GNU Image Manipulation Program
FileVersion	2.10.36.0
InternalName	gimp-2.10
OriginalFilename	gimp-2.10.exe
ProductName	GNU Image Manipulation Program
ProductVersion	2.10.36
LegalCopyright	Copyright Â© 1995-2023
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	4,500,520 bytes	4,500,992 bytes	6.23 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CFEC532ECEECC7777AF4FC5F0F19BC15`
`.data`	`0x0044c000`	13,152 bytes	13,312 bytes	3.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CBFA2CDB16CCC7E14A9DD245E4F77ED9`
`.rdata`	`0x00450000`	3,561,824 bytes	3,561,984 bytes	3.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`42D1C3D6CA10F17DB429838BE0EE5941`
`.pdata`	`0x007b6000`	176,688 bytes	177,152 bytes	6.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C11A0707A97FF698B7E1BB80E2B77EBF`
`.xdata`	`0x007e2000`	199,024 bytes	199,168 bytes	4.61 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`263746BF95BF028119330150F9FF0D8E`
`.bss`	`0x00813000`	64,192 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x00823000`	136 bytes	512 bytes	1.70 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`637779E72F99663EA831C457B21F8399`
`.idata`	`0x00824000`	142,692 bytes	142,848 bytes	4.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`90BBC39EA7159DE04EF51800DC395D64`
`.CRT`	`0x00847000`	96 bytes	512 bytes	0.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CA385F62AEED953F88EF2938BCB11687`
`.tls`	`0x00848000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x00849000`	254,944 bytes	254,976 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DBFEAA3DC07C270A3F9D529DB4AB34B0`
`.reloc`	`0x00888000`	22,312 bytes	22,528 bytes	5.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`23B17DF94D680C595ED557AB99616AE0`
`/4`	`0x0088e000`	24 bytes	512 bytes	0.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E7B9C7F1CEDD947693B4D12A8E449957`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 25 (252,359 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	21	249,975 bytes	99.1%
RT_GROUP_ICON	2	306 bytes	0.1%
RT_VERSION	1	880 bytes	0.3%
RT_MANIFEST	1	1,198 bytes	0.5%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	GNU Image Manipulation Program
Descrição	GNU Image Manipulation Program
Versão do Arquivo	2.10.36.0
Nome Original	gimp-2.10.exe
Data de Assinatura	08:00 PM 11/06/2023 (579 dias atrás)
Status de Verificação	Signed
Assinantes	Jernej Simončič; Sectigo RSA Code Signing CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Contra-assinantes	Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Nome Interno	gimp-2.10
Copyright	Copyright Â© 1995-2023

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Deixar um Comentário

Nome do Arquivo	gimp-2.10.exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.210.174
Versão do Banco de Dados	2025-03-05 20:00:37 UTC

A Análise do Arquivo gimp-2.10.exe (GNU Image Manipulation Program)

Análise Técnica

Arquivo Limpo

Verificar Outro Arquivo

Identificação do Arquivo