A Análise do Arquivo ExLoader_Installer.exe

Atualizado 2 years ago

Verificado por Malware Check

ExLoader_Installer.exe

Análise Técnica

Nome do Arquivo	ExLoader_Installer.exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive
Versão do Scanner	1.0.179.174
Versão do Banco de Dados	2024-06-20 00:00:28 UTC

✓

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

Taxa de Detecção

22,326,681

Tamanho do Arquivo (bytes)

2024-06-20

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	650a1cce61876f1a3739e398c720893f
SHA1	377998a6fb0d5ff55cec8a015cd7c7cf10f555d3
SHA256	8ed9a032b5f21c4b12bb76dd191e08af6943083c0619fdb07a8e2fff2c2bae03
SHA512	495306321bafc3d85bce9978423828e24d0e71a82d08833cc2b566af5f78a550e72d1962890bc5fb252ef44f103b8fbc6ad90490607d797ea6376ae37e0a7f20
ImpHash	9d6872d1f450876f7f0d8dc687f29c79

Análise PE

Informações Básicas

▼

Ícone	Hash: 3328a26fe8bdc0cb6f02f571fb32ecdb Fuzzy: e26b3fce8b3ff6c13f2d06057321df84 dHash: cc8e616565618ecc
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x14000ce80`
Tempo de Compilação	2009-08-16 11:05:40
Soma de Verificação	0x00000000 (Real: 0x01558751)
Versão do SO	5.2
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive`
Caminho PDB	`d:\Projects\WinRAR\SFX\build\sfxrar64\Release\sfxrar.pdb`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	9 bibliotecas COMCTL32, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32
Exportações	0 funções
Recursos	27 Recursos
Seções	6 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	85,696 bytes	86,016 bytes	6.40 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A0A37054BDBD8CDE49937A76ACEE062B`
`.rdata`	`0x00016000`	10,115 bytes	10,240 bytes	5.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CA0872A0970BC5CA07BB82DE51869635`
`.data`	`0x00019000`	50,472 bytes	1,024 bytes	2.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`72D0FB7E51E5940A32C243D681C698B4`
`.pdata`	`0x00026000`	3,912 bytes	4,096 bytes	4.76 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AE1E459469E0D74DE12D0E33D4ED2626`
`.CRT`	`0x00027000`	32 bytes	512 bytes	0.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E2F5E7579905A33CF31201AC9B77A7E2`
`.rsrc`	`0x00028000`	114,296 bytes	114,688 bytes	7.14 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`381C265324E88E7058901EC4B8234B56`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 27 (112,682 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_BITMAP	1	2,998 bytes	2.7%
RT_ICON	13	102,442 bytes	90.9%
RT_DIALOG	6	2,844 bytes	2.5%
RT_STRING	5	2,746 bytes	2.4%
RT_GROUP_ICON	1	188 bytes	0.2%
RT_MANIFEST	1	1,464 bytes	1.3%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

1
Verificações Rápidas Semanais: Coloque um lembrete para rodar uma verificação todo domingo. A maioria das infecções é detectada na primeira semana, então verificações regulares dão tranquilidade.
2
Atualize Tudo: Aqueles pop-ups de atualização irritantes existem por uma razão — eles corrigem falhas de segurança. Windows, navegadores, Adobe, Java — mantenha todos atualizados.
3
Baixe com Inteligência: Fique em sites oficiais e lojas de aplicativos. Se uma versão "gratuita" de software pago parece boa demais para ser verdade, provavelmente vem com extras indesejados.
4
Pense Antes de Clicar: Malware adora anexos de e-mail e links "urgentes". Mesmo que um e-mail pareça ser do seu banco ou de um amigo, verifique solicitações suspeitas por outro canal.

Proteção Proativa

Este arquivo parece limpo agora, mas isso não significa que você deve baixar a guarda. Novo malware aparece diariamente, e até arquivos legítimos podem ser comprometidos após o download. Na dúvida, verifique a fonte e procure uma assinatura digital.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Signed in via Gridinsoft Portal · View profile

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora