Gridinsoft Logo
File Icon

A Análise do Arquivo sx1009.exe

Atualizado 1 day ago
Verificado por Malware Check
sx1009.exe

Análise Técnica

Nome do Arquivo sx1009.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
196608:7skFcLAzvFft26VFcQmzNWiXiMGvzFD6cTheMQpJ:YvcJhcQ2XiMm6cFY
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-06-30 04:00:35 UTC

Arquivo Suspeito Detectado

Detectado por 21 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
30%
Taxa de Detecção
6,958,290
Tamanho do Arquivo (bytes)
21/71
Mecanismos Detectados
2025-06-30
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
0cbaebd8ef911a3e1e6e832c611ec2ba
SHA1
d78fba8da5ebd7bb4a7d1c1f7b7eb9b0b6f61205
SHA256
94e9f7bb98601db3f67e1eb0a67254e0e2766826b9f4291f168e172b74c35fb2
SHA512
e121cd8ea1ec1c71066f63d341bc6100d7950d68937c282aa547b1f57c792caea025dddc90a0ddc0a006d8563506be52dc032da4920f8e263113bb91e680d0a6
ImpHash
3abe302b6d9a1256e6a915429af4ffd2

Mecanismos de Segurança com Detecções (21 de 71)

Bkav
W32.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win32.Dropper.vc Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Unwanted-Program ( 00568e2f1 ) Malicious
K7GW
Unwanted-Program ( 00568e2f1 ) Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
ESET-NOD32
a variant of Win32/Zjaisino.A potentially unwanted Malicious
Paloalto
generic.ml Malicious
Rising
[email protected] (RDML:vGnU51+aIjm955uTBkiVrw) Malicious
McAfeeD
ti!94E9F7BB9860 Malicious
Trapmine
suspicious.low.ml.score Malicious
Ikarus
PUA.Generic Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Xcitium
Malware@#3s3bnmcepfj84 Malicious
GData
Win32.Application.Agent.FNQVY4 Malicious
Varist
W32/Ardamax.F_b.gen!Eldorado Malicious
VBA32
BScope.TrojanPSW.RisePro Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
TrellixENS
Artemis!0CBAEBD8EF91 Malicious
Fortinet
Riskware/Zjaisino Malicious
DeepInstinct
MALICIOUS Malicious
50 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: ededff98662a85c64089ca7bf8a7f906
Fuzzy: 06d127e552b00921f96d8446e5a454bb
dHash: 71c08cf8d8dcc870
Base da Imagem 0x00400000
Ponto de Entrada 0x004031d6
Tempo de Compilação 2018-12-15 22:24:22
Soma de Verificação 0x00000000 (Real: 0x006b2ae5)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital No valid SignedData structure was found.
Importações 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportações 0 funções
Recursos 10 Recursos
Seções 5 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 24,333 bytes 24,576 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A04138503CBCC902263BEDC7FEDD6947
.rdata 0x00007000 4,688 bytes 5,120 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4856BBF2A79B612F639EBD55D68C4D02
.data 0x00009000 108,568 bytes 1,024 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 06C5105864978DF88E34770EEFADA5DA
.ndata 0x00024000 36,864 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0002d000 15,776 bytes 15,872 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D24DAEF8708157A3451942544A1E1F6E

Análise de Recursos

Total de Recursos: 10 (15,176 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 7 13,784 bytes
90.8%
RT_DIALOG 1 218 bytes
1.4%
RT_GROUP_ICON 1 104 bytes
0.7%
RT_MANIFEST 1 1,070 bytes
7.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
21 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware