Gridinsoft Logo
File Icon

A Análise do Arquivo AUTORUN.exe (Adobe Installer Autorun)

Atualizado 6 days ago
Verificado por Malaware Check
AUTORUN.exe

Análise Técnica

Nome do Arquivo AUTORUN.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
49152:rJGrKyAHkzmlESIu27CYpC3Rx0ekKT5G9t:rJG51VUhx0ekdt
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-05-31 15:00:18 UTC

Arquivo Suspeito Detectado

Detectado por 25 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
35%
Taxa de Detecção
4,447,744
Tamanho do Arquivo (bytes)
25/72
Mecanismos Detectados
2025-05-31
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
475720f3fba862871bdd45693fdeaef9
SHA1
a1c7289e4e9c652767ef645d4486d78a5d99f3b4
SHA256
894021e624c62ec0da957f09469f86110ffd277e6dfc0375a086d2da54b1b868
SHA512
83fbd3676330bb39bb636afa21acaae29604a55a83e275311c21fcae9dedd1aabeb3029013215de54f62845aae971e4c1c2ee88839a83c650b419f69c5b2c25e
ImpHash
6035262af4df8445cf01dd4e4bac4223

Mecanismos de Segurança com Detecções (25 de 72)

Lionic
Hacktool.Win32.Crack.3!c Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
MicroWorld-eScan
Application.Generic.3957909 Malicious
CAT-QuickHeal
Hacktool.Crack Malicious
ALYac
Application.Generic.3957909 Malicious
Cylance
Unsafe Malicious
Sangfor
Hacktool.Win32.Crack.V8h3 Malicious
Alibaba
HackTool:Win32/Crack.ff29a8db Malicious
BitDefender
Application.Generic.3957909 Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3957909 (B) Malicious
VIPRE
Application.Generic.3957909 Malicious
McAfeeD
ti!894021E624C6 Malicious
CTX
exe.hacktool.crack Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
GData
Application.Generic.3957909 Malicious
Webroot
W32.Riskware.Repack Malicious
Varist
W32/ABApplication.WJKK-7405 Malicious
Arcabit
Application.Generic.D3C6495 Malicious
Microsoft
HackTool:Win32/Crack!MTB Malicious
Google
Detected Malicious
Panda
PUP/Crack Malicious
MaxSecure
Trojan.Malware.325360333.susgen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Crack.Gen Malicious
47 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: d51b664fa758203d93401facc8dfa839
Fuzzy: d2c36c72200045223d255ff5a168242c
dHash: d4f0b298b698b2b2
Base da Imagem 0x00400000
Ponto de Entrada 0x00622d58
Tempo de Compilação 2024-10-14 22:16:29
Soma de Verificação 0x00000000 (Real: 0x0044c852)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 12 bibliotecas
Exportações 3 funções
Recursos 148 Recursos
Seções 11 Seções

Informações de Versão

CompanyName repack.ddns.net
FileVersion 1.0.0.0
LegalCopyright KpoJIuK
ProductVersion 1.0.0.0
ProgramID com.embarcadero.AUTORUN
FileDescription Adobe Installer Autorun
ProductName Adobe Installer Autorun
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,225,492 bytes 2,225,664 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C91975C77E6131181264AAA48A4BAA9F
.itext 0x00221000 7,620 bytes 7,680 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 801912EDE568223B4C314EACA3075B25
.data 0x00223000 37,304 bytes 37,376 bytes 6.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B0B571487C3096EE13AFAF5512A8C655
.bss 0x0022d000 28,916 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00235000 12,930 bytes 13,312 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DDDBE48EA9864525C4327FBED4A94700
.didata 0x00239000 3,168 bytes 3,584 bytes 4.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0EE18D5DC48B1281BAF80A6AC7138A58
.edata 0x0023a000 153 bytes 512 bytes 1.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D465B5658187864D6CCF37AAEBE8DF71
.tls 0x0023b000 84 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0023c000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9BDC4CCB8BFF4B9E0A21CB8C9C0421B
.reloc 0x0023d000 195,320 bytes 195,584 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 68AB16ACE4EC4A29E4509EE52CA8669F
.rsrc 0x0026d000 1,962,496 bytes 1,962,496 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F737663127F7B1A7D44CD25456CFB6FC
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 148 (1,951,704 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 7 2,156 bytes
0.1%
RT_BITMAP 42 1,586,024 bytes
81.3%
RT_ICON 5 96,975 bytes
5%
RT_STRING 28 25,984 bytes
1.3%
RT_RCDATA 56 237,857 bytes
12.2%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 76 bytes
0%
RT_VERSION 1 680 bytes
0%
RT_MANIFEST 1 1,812 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto Adobe Installer Autorun
Descrição Adobe Installer Autorun
Versão do Arquivo 1.0.0.0
Copyright KpoJIuK

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
25 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware