Gridinsoft Logo

A Análise do Arquivo register.dll

Atualizado 2 months ago
Verificado por Malaware Check
register.dll

Análise Técnica

Nome do Arquivo register.dll
Tipo de Arquivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.211.174
Versão do Banco de Dados 2025-03-23 22:00:56 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
269,552
Tamanho do Arquivo (bytes)
2025-03-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
ef4ec314a237cae14506111899ca814e
SHA1
1dfa06bdf43a4f7832c96e8ff6ae847db52800f7
SHA256
987a1cc682c7483c53d0fc87b8aab8412b1ad8ed8867b07bdcee6bc19c0462ea
SHA512
15240a1c4531b805b91ed7de725a18b98db5c96cbcc215bafc4fb42c0dce950f237c12ac91f32d2ecb1a9463a3fde61e463d2da0500d20be3e39ccc29b8637f8
ImpHash
1b81c94202cc073c1399d7c5f0067628

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x18001c2d8
Tempo de Compilação 2024-09-05 11:23:36
Soma de Verificação 0x000434b9 (Real: 0x000434b9)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Caminho PDB D:\UI\Framework\2024_machineid_olddpi_update\build\win\Qt5-64\lib\release\register.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 10 bibliotecas
Framework, libcrypto-3-x64, Qt5Widgets, Qt5Gui, Qt5Core, Qt5Network, Qt5Xml, MSVCR120, MSVCP120, KERNEL32
Exportações 135 funções
Recursos 1 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 134,491 bytes 134,656 bytes 6.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 42EED2DAFEE03058232E0DE0777A4E0A
.rdata 0x00022000 108,092 bytes 108,544 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31C62537DA38379FFAD4944020A95CB6
.data 0x0003d000 6,688 bytes 5,120 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 231E147839FEBF80B4F0523A36036289
.pdata 0x0003f000 4,872 bytes 5,120 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B07C21FA49B56856246655508D339EF
.rsrc 0x00041000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C472B93597F324A3849CBA90B2341AF
.reloc 0x00042000 1,472 bytes 1,536 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3448EA2FE449A6E74CCE5991BEEE2E7B

Análise de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 381 bytes
100%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 07:59 AM 12/06/2024 (183 dias atrás)
Status de Verificação The digital signature of the object did not verify.
Assinantes RayShare Co., Ltd; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Contra-assinantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumo da Cadeia de Certificados
GlobalSign #1 Principal
Período de Validade: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 CodeSigning CA 2020 #3 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
RayShare Co., Ltd #4 Cadeia
Período de Validade: 2023-06-02 07:31:54 → 2026-06-02 07:31:54
Algoritmo de Assinatura: sha256RSA
Número de Série: 3A CE EC 3C 57 11 8E 80 3E 7D 93 C0
DigiCert Timestamp 2024 #5 Cadeia
Período de Validade: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware