Gridinsoft Logo

A Análise do Arquivo obtainable_grip_spooky_tawdry_31700.exe

Atualizado 1 day ago
Verificado por Malware Check
obtainable_grip_spooky_tawdry_31700.exe

Análise Técnica

Nome do Arquivo obtainable_grip_spooky_tawdry_31700.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
98304:nTaUFp916b483vCCjJ6oM/bUqAVmaa0EIQwMQTUAcB7hwf:nTaUFpaU8fjJ6lWPMdHho
Versão do Scanner 1.0.220.174
Versão do Banco de Dados 2025-07-18 04:00:39 UTC

Arquivo Suspeito Detectado

Detectado por 22 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
31%
Taxa de Detecção
4,538,896
Tamanho do Arquivo (bytes)
22/72
Mecanismos Detectados
2025-07-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f424ea777abe219915909190514441ce
SHA1
9c9d367c745892c4cc13c6e3d0cd932f48169de1
SHA256
90cbacdd18b57b51f46291d9a68cfc29ccae86931054b195bfab1c22ecb05484
SHA512
58a37efb5fce125cddd6d0153665fc3158ded4e2289ef6720315316c34b5b35ff488c6f62d0384cbe99602597a7596fa832fec20561c43f0846f704a10902687
ImpHash
61c64ab5998fa9bfbd644228f117bdea

Mecanismos de Segurança com Detecções (22 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Skyhigh
BehavesLike.Win64.Generic.rc Malicious
Cylance
Unsafe Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.L suspicious Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Rising
Trojan.DBadur!8.18E88 (TFE:5:nB4548YrbEM) Malicious
McAfeeD
Real Protect-LS!F424EA777ABE Malicious
Trapmine
malicious.high.ml.score Malicious
Microsoft
Trojan:Win32/Sabsik.FL.A!ml Malicious
AhnLab-V3
Packed/Win.MalwareX-gen.R710984 Malicious
Malwarebytes
Malware.AI.306883407 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
50 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14086a058
Tempo de Compilação 2025-05-28 23:16:40
Soma de Verificação 0x004627ff (Real: 0x004627ff)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 27 bibliotecas
Exportações 0 funções
Recursos 1 Recursos
Seções 12 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 1,937,764 bytes 668,160 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 24EB9CB205D1EEC1DB070549DA6E59E5
0x001db000 395,682 bytes 136,192 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68C92BA4BF9A576C540769277DEE7FB8
0x0023c000 220,136 bytes 86,016 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 545C16CA7C6D1867B16D0CE7251A5348
0x00272000 84,804 bytes 47,616 bytes 7.67 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D80140C3F2FA44E9CA6957212130B7FA
0x00287000 488 bytes 512 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F029BA46D7F869F98A77C1A909C4837F
0x00288000 11,072 bytes 4,096 bytes 7.69 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D913082234C2B2A3C52E1BDD4B7D9058
.idata 0x0028b000 4,096 bytes 2,048 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF95BA626141914D521EE466706B468C
.tls 0x0028c000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0F9D354375609065F5644D4DA9305B8
.rsrc 0x0028d000 4,096 bytes 512 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 684E77669B60773303063866C04E96D7
.themida 0x0028e000 6,144,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x0086a000 3,591,680 bytes 3,591,680 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B0EFB24FF6C58FE5E278EA6247F525BE
.reloc 0x00bd7000 4,096 bytes 16 bytes 2.35 (Normal) IMAGE_SCN_MEM_READ 9D066B796950718867A4E6E3AA132409
Alerta de Análise de Entropia

6 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 1 (392 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 392 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
22 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware