Gridinsoft Logo
File Icon

A Análise do Arquivo Swift.exe (swift-new)

Atualizado 2 days ago
Verificado por Malware Check
Swift.exe

Análise Técnica

Nome do Arquivo Swift.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Hash SSDEEP
393216:H4TWihKOqnU9jpjI9JT4YNIGiapB89/9RQXuab0TlRVnK2UvWiDYY:YNqiI9llNIdapBqFUdDYY
Versão do Scanner 1.0.220.174
Versão do Banco de Dados 2025-07-18 03:00:32 UTC

Arquivo Suspeito Detectado

Detectado por 13 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
18%
Taxa de Detecção
20,255,260
Tamanho do Arquivo (bytes)
13/72
Mecanismos Detectados
2025-07-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
0033b392c5624d739c95af6cbb56d778
SHA1
837df1989cbb4887f067d8faf167e13a437162f4
SHA256
90bc42881701c5be22be13b4f962708f09cb7b2e3a4623473da5e17550ee4b1f
SHA512
0930d1cd2d5baffa8ec2a817c5a9e3ce63684906dbdf63b1c073d013071f7f99b807a6c1116538d1444fbb05010085310c23c76cf497dc7c2eb9b09722ef2049
ImpHash
27d1d2d05684f98ecd5681b9b60151b9

Mecanismos de Segurança com Detecções (13 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
Artemis Malicious
Cylance
Unsafe Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Paloalto
generic.ml Malicious
McAfeeD
ti!90BC42881701 Malicious
Trapmine
malicious.moderate.ml.score Malicious
Webroot
Win.Backdoor.Xworm Malicious
Microsoft
HackTool:Win32/Malgent!MSR Malicious
TrellixENS
Artemis!0033B392C562 Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
59 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 344c130d20b26e802ca02eef66055cca
Fuzzy: cfcfb46cc9bd8210a71eb5734fcaffd2
dHash: 00004484d6d100c0
Base da Imagem 0x140000000
Ponto de Entrada 0x143a45000
Tempo de Compilação 2025-07-16 16:08:26
Soma de Verificação 0x0135b83e (Real: 0x0135b83e)
Versão do SO 6.0
Assinaturas PEiD MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Assinatura Digital No valid SignedData structure was found.
Importações 35 bibliotecas
Exportações 0 funções
Recursos 26 Recursos
Seções 14 Seções

Informações de Versão

CompanyName swift
FileVersion 0.1.0
ProductName swift-new
FileDescription swift-new
ProductVersion 0.1.0
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 16,066,460 bytes 3,678,208 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4702BD07CF56DDFB0D818FBEB050C1F4
0x00f54000 7,969,100 bytes 2,936,320 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D0FF3B4641AF74CAB8E6C286000D0810
0x016ee000 114,648 bytes 6,144 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 636399953AA264F764FB0EE41CFF7F06
0x0170a000 1,011,708 bytes 328,704 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75162C07CD1416C1731B3241F95D1B5C
0x01801000 11,264 bytes 9,216 bytes 7.86 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1EFED73CDB1C4C4C4ECCDD689ED17AB
0x01804000 101,728 bytes 21,504 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2904FCA9F990D7361BB955B6AF0A49F3
.idata 0x0181d000 4,096 bytes 2,560 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9A0C92AA559C653ABAFA9DC56494C09
.tls 0x0181e000 4,096 bytes 1,024 bytes 0.29 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 099F204BD5E6E5720DCE39ADB0B44718
.rsrc 0x0181f000 17,408 bytes 17,408 bytes 6.84 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01F963D0768FE3AC85BC6D23A4B971A1
.themida 0x01824000 22,528,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.loadcon 0x02da0000 4,096 bytes 512 bytes 0.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3934C66C4B618BFFE0C44051EEA97B12
.boot 0x02da1000 13,252,096 bytes 13,252,096 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 200685E254C7FFBA1EAF1D6EAEAA8708
.init 0x03a45000 512 bytes 512 bytes 2.70 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2A549C5EC6656718301411EF3C34B331
.reloc 0x03a46000 4,096 bytes 28 bytes 3.16 (Normal) IMAGE_SCN_MEM_READ 111371776B3A1136056D4BEA7B17D32C
Alerta de Análise de Entropia

7 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 26 (15,672 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 9,574 bytes
61.1%
RT_DIALOG 7 1,704 bytes
10.9%
RT_STRING 5 66 bytes
0.4%
RT_RCDATA 5 3,219 bytes
20.5%
RT_GROUP_ICON 1 90 bytes
0.6%
RT_VERSION 1 468 bytes
3%
RT_MANIFEST 1 551 bytes
3.5%

Análise da Cadeia de Certificados

Certificado Information
Produto swift-new
Descrição swift-new
Versão do Arquivo 0.1.0

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
13 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware