Gridinsoft Logo
File Icon

A Análise do Arquivo SpyHunter-5.20-394-75911-Installer.exe (EnigmaSoft Installer)

Atualizado 3 months ago
Verificado por Malware Check
SpyHunter-5.20-394-75911-Installer.exe

Análise Técnica

Nome do Arquivo SpyHunter-5.20-394-75911-Installer.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.226.174
Versão do Banco de Dados 2025-09-27 05:00:20 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
7,287,832
Tamanho do Arquivo (bytes)
2025-09-27
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e7f0449aec26f5ba3b1aa0adc8239838
SHA1
b7b0dd2539c25973aa4c731bb11f12db59010df7
SHA256
9ad8d984e52b05675a4c4c3452ffcec38c7dc4c9e33d572ce06b61bb83b3942c
SHA512
ec2cab8886a149d2f97ca18092f37db212695d2bbeefadccac6754dbb5b6627cc471ac41c7740dabc11179c6ad240ab30ff5bb8a451a9fc4a043b523f58e32ca
ImpHash
89394b063f0b99652e8eb006996701d3

Análise PE

Informações Básicas

Ícone
Hash: b033601e468f09bc4e7d3180180a58c4
Fuzzy: 19b6c8296f25bd37401b76d11f9716e6
dHash: f8b4b4597124eef8
Base da Imagem 0x00400000
Ponto de Entrada 0x006adc87
Tempo de Compilação 2024-10-08 08:55:27
Soma de Verificação 0x006f9d1e (Real: 0x006f9d1e)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB S:\Git\dev\esginstaller-new\_Builds\Release\Win32\Installer.pdb
Assinatura Digital OK
Importações 16 bibliotecas
Exportações 0 funções
Recursos 140 Recursos
Seções 5 Seções

Informações de Versão

CompanyName EnigmaSoft Limited
FileDescription EnigmaSoft Installer
FileVersion 3.0.891.5380
InternalName Installer.exe
LegalCopyright Copyright 2016-2024. EnigmaSoft Limited. All rights reserved.
OriginalFilename Installer.exe
ProductName Installer
ProductVersion 3.0.891.5380
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,880,556 bytes 4,880,896 bytes 6.81 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C24FFF41290BF5BDBB1F9CF9E1688BF
.rdata 0x004a9000 954,524 bytes 954,880 bytes 5.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 860247A4F4A0857A5856078B26706548
.data 0x00593000 177,922 bytes 129,536 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5CAB3F191D42BC8D25783C291EB40EAC
.rsrc 0x005bf000 1,082,300 bytes 1,082,368 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92E4B399F121C0A517818293C41AAA3C
.reloc 0x006c8000 214,876 bytes 215,040 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 480136D85CEAF2FB4792839BA00BC524
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 140 (1,073,739 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 64,582 bytes
6%
RT_DIALOG 4 208 bytes
0%
RT_RCDATA 123 1,005,883 bytes
93.7%
RT_GROUP_ICON 1 146 bytes
0%
RT_VERSION 1 840 bytes
0.1%
RT_MANIFEST 1 2,080 bytes
0.2%

Análise da Cadeia de Certificados

Certificado Information
Produto Installer
Descrição EnigmaSoft Installer
Versão do Arquivo 3.0.891.5380
Nome Original Installer.exe
Data de Assinatura 11:42 PM 10/13/2024 (454 dias atrás)
Status de Verificação Signed
Assinantes EnigmaSoft Limited; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nome Interno Installer.exe
Copyright Copyright 2016-2024. EnigmaSoft Limited. All rights reserved.
Resumo da Cadeia de Certificados
DigiCert Trusted Root G4 #1 Principal
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadeia
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
EnigmaSoft Limited #3 Cadeia
Período de Validade: 2023-06-06 00:00:00 → 2026-04-25 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 08 F7 2F EC 4D 49 47 17 3E 91 FC 28 A2 57 E7 72
DigiCert Timestamp 2024 #4 Cadeia
Período de Validade: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware