Gridinsoft Logo
File Icon

A Análise do Arquivo ClassicShellSetup_4_3_1.exe (Adds classic shell features to Windows 7 and Windows 8)

Atualizado 2 months ago
Verificado por Malaware Check
ClassicShellSetup_4_3_1.exe

Análise Técnica

Nome do Arquivo ClassicShellSetup_4_3_1.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.212.174
Versão do Banco de Dados 2025-04-02 05:00:34 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
7,187,816
Tamanho do Arquivo (bytes)
2025-04-02
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
230d1965a035bc4c894941caa3d19a32
SHA1
317604eba6e94e8777741d577b0ef160a0af3258
SHA256
942c7ee37303c962628555e196eb35f4465bb45d204600dd2518dd20ddebe5e2
SHA512
00ac51bdf37bde44668e5cf20854f67df1b222959f8876e2fc3d05814cdb7b11c728411e5ce04187c7fb9c7939cab56cffaa3a8f02bf0a17437dcf7af51755a4
ImpHash
846beeaaa47aac39313849b60d047ffe

Análise PE

Informações Básicas

Ícone
Hash: cc7311bc7fc40bcf281518e982560964
Fuzzy: 47412470f1e3afbfd55c32b0efa77459
dHash: 31f0f4f2f2f2d4cc
Base da Imagem 0x00400000
Ponto de Entrada 0x00403ac0
Tempo de Compilação 2018-07-15 20:15:56
Soma de Verificação 0x006de5ee (Real: 0x006de5ee)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB d:\Work\TestP4\ClassicShell\ClassicShellSetup\Release\ClassicShellSetup.pdb
Assinatura Digital OK
Importações 6 bibliotecas
COMCTL32, VERSION, KERNEL32, USER32, ADVAPI32, SHELL32
Exportações 0 funções
Recursos 15 Recursos
Seções 5 Seções

Informações de Versão

CompanyName IvoSoft
FileDescription Adds classic shell features to Windows 7 and Windows 8
FileVersion 4, 3, 1, 0
InternalName ClassicShellSetup
LegalCopyright Copyright (C) 2009-2016, Ivo Beltchev
OriginalFilename ClassicShellSetup.exe
ProductName Classic Shell
ProductVersion 4, 3, 1, 0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 50,069 bytes 50,176 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C3190DBD2C88B70ABAFEEB39EE6A1B1E
.rdata 0x0000e000 13,090 bytes 13,312 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7434C5B20FDD55A8F614E454D9714236
.data 0x00012000 11,556 bytes 4,096 bytes 2.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EEF96DACAA67322537C76A3EB6B4EEC3
.rsrc 0x00015000 7,088,268 bytes 7,088,640 bytes 7.82 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C8234AC267B911F9EF1FC117F52A6C3
.reloc 0x006d8000 23,404 bytes 23,552 bytes 1.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2E19EAD77FEF8F01D294C37F536E018B
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 15 (7,087,340 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
MSI_FILE 3 7,046,161 bytes
99.4%
RT_ICON 5 34,408 bytes
0.5%
RT_DIALOG 1 412 bytes
0%
RT_STRING 3 3,304 bytes
0%
RT_GROUP_ICON 1 76 bytes
0%
RT_VERSION 1 860 bytes
0%
RT_MANIFEST 1 2,119 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto Classic Shell
Descrição Adds classic shell features to Windows 7 and Windows 8
Versão do Arquivo 4, 3, 1, 0
Nome Original ClassicShellSetup.exe
Data de Assinatura 08:15 PM 07/15/2018 (2525 dias atrás)
Status de Verificação Signed
Assinantes Ivaylo Beltchev; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Contra-assinantes Symantec SHA256 TimeStamping Signer - G2; Symantec SHA256 TimeStamping CA; VeriSign Universal Root Certification Authority
Nome Interno ClassicShellSetup
Copyright Copyright (C) 2009-2016, Ivo Beltchev
Resumo da Cadeia de Certificados
Ivaylo Beltchev #1 Principal
Período de Validade: 2018-07-15 00:00:00 → 2019-09-19 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 03 BC 33 0E FA 73 04 56 25 64 15 07 8B CF A4 10
DigiCert SHA2 Assured ID Code Signing CA #2 Cadeia
Período de Validade: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
Symantec SHA256 TimeStamping CA #3 Cadeia
Período de Validade: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G2 #4 Cadeia
Período de Validade: 2017-01-02 00:00:00 → 2028-04-01 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 54 58 F2 AA D7 41 D6 44 BC 84 A9 7B A0 96 52 E6

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware