Gridinsoft Logo
File Icon

A Análise do Arquivo Start.exe (4uKey for Android)

Atualizado 2 months ago
Verificado por Malaware Check
Start.exe

Análise Técnica

Nome do Arquivo Start.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.211.174
Versão do Banco de Dados 2025-03-29 13:01:13 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
4,254,120
Tamanho do Arquivo (bytes)
2025-03-29
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a1f7c39c01454f4dafe430704db57efa
SHA1
b9b5ebe979d1fb26457356842ce2ccc9c2a7408a
SHA256
93d75ef381d7ca2b22225b8480acf2ea0a4c992166d6301e0e8dc7efed4dbc93
SHA512
e046016779915d393d830a3e6d4f3738e39ba5ea4a0f6eaa0f871aeb20a8eab149d9ee8919bf2ea44dd9c2e220a771862e7c9633b10845506f99d348f4eb5648
ImpHash
a04f0f79be1d6784f146b9b73104b749

Análise PE

Informações Básicas

Ícone
Hash: 9faa4138a91f5a3a574403245bb916a4
Fuzzy: d209817157124c016b5a8d726122b217
dHash: a2d4cccccce86996
Base da Imagem 0x00400000
Ponto de Entrada 0x005534d7
Tempo de Compilação 2021-03-01 02:54:48
Soma de Verificação 0x00413689 (Real: 0x00413689)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\Project\UI_NetFrameCheck_Win_MFC\bin\Release\NetFrameCheck.pdb
Assinatura Digital OK
Importações 18 bibliotecas
Exportações 0 funções
Recursos 68 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Tenorshare
FileVersion 2.0.0.4
LegalCopyright Copyright (C) 2007-2021 Tenorshare Co.,Ltd.
ProductVersion 2.0.0.4
FileDescription 4uKey for Android
ProductName 2021-3-1 09:58:12
Translation 0x0804 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,586,510 bytes 1,586,688 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD1E2259049C913F0191DC1B343780A6
.rdata 0x00185000 347,342 bytes 347,648 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EB5D74AE601D6A9773A82E69C2D6BDC
.data 0x001da000 41,928 bytes 24,064 bytes 4.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 89D9E44B13F6347D33345B0C5301E7F0
.rsrc 0x001e5000 2,137,488 bytes 2,137,600 bytes 7.74 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6EB316A957487B380A1C563275520BC
.reloc 0x003ef000 143,784 bytes 143,872 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9DCD0537CFEBFA92839682FA944A18A4
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 68 (2,133,686 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
EXE 2 1,910,848 bytes
89.6%
GIF 1 5,382 bytes
0.3%
PNG 1 1,337 bytes
0.1%
RT_CURSOR 16 4,800 bytes
0.2%
RT_BITMAP 2 508 bytes
0%
RT_ICON 11 201,464 bytes
9.4%
RT_DIALOG 4 596 bytes
0%
RT_STRING 13 6,826 bytes
0.3%
RT_GROUP_CURSOR 15 314 bytes
0%
RT_GROUP_ICON 1 160 bytes
0%
RT_VERSION 1 644 bytes
0%
RT_MANIFEST 1 807 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto 2021-3-1 09:58:12
Descrição 4uKey for Android
Versão do Arquivo 2.0.0.4
Data de Assinatura 02:55 AM 03/19/2021 (1541 dias atrás)
Status de Verificação Signed
Assinantes Tenorshare Co.,Ltd.; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Contra-assinantes DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
Copyright Copyright (C) 2007-2021 Tenorshare Co.,Ltd.
Resumo da Cadeia de Certificados
Microsoft Code Signing PCA #1 Principal
Período de Validade: 2007-08-22 22:31:02 → 2012-08-25 07:00:00
Algoritmo de Assinatura: 1.3.14.3.2.29
Número de Série: 2E AB 11 DC 50 FF 5C 9D CB C0
Microsoft Corporation #2 Cadeia
Período de Validade: 2009-12-07 22:40:29 → 2011-03-07 22:40:29
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 01 CF 3E 00 00 00 00 00 0F
Microsoft Timestamping PCA #3 Cadeia
Período de Validade: 2006-09-16 01:04:47 → 2019-09-15 07:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 6A 0B 99 4F C0 00 25 AB 11 DB 45 1F 58 7A 67 A2
Microsoft Time-Stamp Service #4 Cadeia
Período de Validade: 2008-07-25 19:01:15 → 2013-07-25 19:11:15
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 05 A2 30 00 00 00 00 00 08
Microsoft Time-Stamp Service #5 Cadeia
Período de Validade: 2012-09-04 21:12:34 → 2013-12-04 21:12:34
Algoritmo de Assinatura: sha1RSA
Número de Série: 33 00 00 00 2B 39 32 48 C1 B2 C9 48 F3 00 00 00 00 00 2B
Microsoft Corporation #6 Cadeia
Período de Validade: 2013-01-24 22:33:39 → 2014-04-24 22:33:39
Algoritmo de Assinatura: sha1RSA
Número de Série: 33 00 00 00 B0 11 AF 0A 8B D0 3B 9F DD 00 01 00 00 00 B0
Microsoft Code Signing PCA #7 Cadeia
Período de Validade: 2010-08-31 22:19:32 → 2020-08-31 22:29:32
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 33 26 1A 00 00 00 00 00 31
Microsoft Time-Stamp PCA #8 Cadeia
Período de Validade: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 16 68 34 00 00 00 00 00 1C
Microsoft Corporation #9 Cadeia
Período de Validade: 2012-07-07 00:14:32 → 2013-10-07 00:14:32
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 08 E2 79 FA 0D 25 58 45 EA 00 00 00 00 00 08
Microsoft Code Signing PCA 2011 #10 Cadeia
Período de Validade: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp PCA 2010 #11 Cadeia
Período de Validade: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #12 Cadeia
Período de Validade: 2013-03-27 20:13:15 → 2014-06-27 20:13:15
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 2C D7 29 77 3B 67 CC 1B C6 00 00 00 00 00 2C
Tenorshare Co.,Ltd. #13 Cadeia
Período de Validade: 2018-06-19 00:00:00 → 2021-07-04 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 11 78 FE 14 2A 9B 29 35 58 D9 34 DD 93 B8 F3 A1
DigiCert Timestamp 2021 #14 Cadeia
Período de Validade: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #15 Cadeia
Período de Validade: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware