A Análise de Malware do Arquivo drw google trial installer 17152863635048b736049a10464058 exe
Gridinsoft Logo
File Icon

A Análise do Arquivo drw_google_trial_installer.17152863635048b736049a10464058.exe

Atualizado 1 year ago
Verificado por Malware Check
drw_google_trial_installer.17152863635048b736049a10464058.exe

Análise Técnica

Nome do Arquivo drw_google_trial_installer.17152863635048b736049a10464058.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
49152:x/cU67vjsddEhjFGNS9LXQOjOQKK6bxM1vehddPa46JFUxkVxq6ZBcMucAtt:qU67vYUhjjV5OdbOUhDPWTUq9cMPOt
Versão do Scanner 1.0.175.174
Versão do Banco de Dados 2024-05-09 23:00:21 UTC

Arquivo Suspeito Detectado

Detectado por 16 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
25%
Taxa de Detecção
2,654,640
Tamanho do Arquivo (bytes)
16/64
Mecanismos Detectados
2024-05-09
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
789e380fb028eae5575b11abf440d4cd
SHA1
b37e989e4f185d8606b6f66494f816a4278c5bee
SHA256
8f6a60dbc178b95d6099fe381fa21e0f22f1ea4bb5ef77b2253848a2a191a44d
SHA512
2a53f43c0ddc201e73b6ff3f7ec9f8ed15419e06b5bcc5be746901afa654f98ab0c192590b8026336678c46e815f770f347d1a620b52c2a7b9c86b84bb908074
ImpHash
b34f154ec913d2d2c435cbd644e91687

Mecanismos de Segurança com Detecções (16 de 64)

Bkav
W32.Common.BD0ACBAB Malicious
Skyhigh
Artemis!PUP Malicious
Cylance
unsafe Malicious
K7AntiVirus
Riskware ( dec006db1 ) Malicious
K7GW
Riskware ( dec006db1 ) Malicious
Symantec
PUA.Superfluss Malicious
Avast
FileRepPup [PUP] Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
PotentialRisk.PUA/EaseUS.lpiqq Malicious
Avira
PUA/EaseUS.lpiqq Malicious
Google
Detected Malicious
McAfee
Artemis!789E380FB028 Malicious
Panda
PUP/Generic Malicious
Fortinet
Riskware/Application Malicious
AVG
FileRepPup [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
48 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 9ee60c451e7868c0965a14bf02a4019f
Fuzzy: b4a697dfe58a5b4dfd9c4127b513ac82
dHash: e8f0e8c8f8ccd870
Base da Imagem 0x00400000
Ponto de Entrada 0x0040338f
Tempo de Compilação 2018-01-30 03:57:48
Soma de Verificação 0x0028a9ea (Real: 0x0028a9ea)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital OK
Importações 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportações 0 funções
Recursos 15 Recursos
Seções 5 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 26,151 bytes 26,624 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C030DFED318C62753A7B0D60218279B
.rdata 0x00008000 5,274 bytes 5,632 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 966A3835FD2D9407261AE78460C26DCC
.data 0x0000a000 176,120 bytes 1,536 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 939516377E7577B622EB1FFDC4B5DB4A
.ndata 0x00035000 65,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00045000 68,928 bytes 69,120 bytes 7.14 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7BBD1F2FB3B11360C391D2F92105E8B7
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 15 (68,079 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 66,456 bytes
97.6%
RT_DIALOG 3 636 bytes
0.9%
RT_GROUP_ICON 1 146 bytes
0.2%
RT_MANIFEST 1 841 bytes
1.2%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 04:03 AM 02/26/2024 (592 dias atrás)
Status de Verificação Signed
Assinantes CHENGDU YIWO Tech Development Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumo da Cadeia de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
CHENGDU YIWO Tech Development Co., Ltd. #2 Cadeia
Período de Validade: 2022-09-21 00:00:00 → 2024-12-02 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 03 BD 22 19 37 F2 D7 96 FA 70 29 54 7B 19 03 01
DigiCert Timestamp 2023 #3 Cadeia
Período de Validade: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
16 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware