Gridinsoft Logo
File Icon

A Análise do Arquivo DVDFab64.exe (DVDFab 13)

Atualizado 28 days ago
Verificado por Malaware Check
DVDFab64.exe

Análise Técnica

Nome do Arquivo DVDFab64.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-11 00:00:22 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
85,818,120
Tamanho do Arquivo (bytes)
2025-05-11
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e20955a09867425ec049c6687c33504c
SHA1
e758f5ade4bdafba9350e735517bce6027feab19
SHA256
9adc31ca46111704cbd2a7c48d8c1a4b0cf6cfcaa33d0baa6f9f74292438e058
SHA512
51753aee8f3b92abed902bbb65ba6cda07f090177db9d154d8ad6af4b0c50f488d7f9e47c2ab38d0b34609f8d71df0a16fdecf423c6088558a18191ed5c1f509
ImpHash
10974bd0d4cd7f7e9eef85650c5de98a

Análise PE

Informações Básicas

Ícone
Hash: 3e95e5e1d80036889d90eb3ba1fba5f0
Fuzzy: 649b2375ce345f338a41ac3f68984de6
dHash: e8e6306471b0d8e8
Base da Imagem 0x140000000
Ponto de Entrada 0x145a8c53e
Tempo de Compilação 2025-03-06 09:41:49
Soma de Verificação 0x051d7e2f (Real: 0x051d7e2f)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital OK
Importações 10 bibliotecas
POWRPROF, VERSION, WLDAP32, WS2_32, CrashRpt, Qt5Network, Qt5Widgets, Qt5Core, Qt5Gui, KERNEL32
Exportações 54 funções
Recursos 24 Recursos
Seções 9 Seções

Informações de Versão

CompanyName DVDFab Inc.
FileDescription DVDFab 13
FileVersion 13.0.3.7
InternalName DVDFab64.exe
LegalCopyright Copyright (C) 2003-2025 DVDFab.cn. All Rights Reserved.
OriginalFilename DVDFab64.exe
ProductName DVDFab13
ProductVersion 13.0.3.7
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 42,141,100 bytes 42,141,184 bytes 6.15 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3AE5B82B1536C0B2E9D24CAD0E8F651E
.rdata 0x02832000 13,077,428 bytes 13,077,504 bytes 6.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EB3A2127F5EC23E71E1BA204C851C13
.data 0x034ab000 24,475,292 bytes 7,361,024 bytes 5.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FAF6CE662AA41DAAADBE8EF78D0A80C
.pdata 0x04c03000 2,953,812 bytes 2,954,240 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9DBABEB1B01FDE7AE357B3684700B1BC
_RDATA 0x04ed5000 69,904 bytes 70,144 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B2BA9BD480DB379E77DC4D8B10E6FC0
.upp0 0x04ee7000 10,362,159 bytes 10,362,368 bytes 7.86 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2B4584E6F46690BC42EC93830B9CB6E2
.upp1 0x058c9000 46,176 bytes 46,592 bytes 4.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 194E895DEC7EC7C682D1F95F26149F22
.upp2 0x058d5000 9,317,464 bytes 9,317,888 bytes 7.63 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FA04B8D7E264AEE4EC6D4AE6C1D2F728
.rsrc 0x061b8000 472,782 bytes 473,088 bytes 6.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 967D086BA161DFC708EEAD651A502D92
Alerta de Análise de Entropia

3 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 24 (471,452 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 20 469,750 bytes
99.6%
RT_GROUP_ICON 2 292 bytes
0.1%
RT_VERSION 1 772 bytes
0.2%
RT_MANIFEST 1 638 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto DVDFab13
Descrição DVDFab 13
Versão do Arquivo 13.0.3.7
Nome Original DVDFab64.exe
Data de Assinatura 09:50 AM 03/06/2025 (93 dias atrás)
Status de Verificação Signed
Assinantes DVDFab Software Inc.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Contra-assinantes Globalsign TSA for Advanced - G4 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Nome Interno DVDFab64.exe
Copyright Copyright (C) 2003-2025 DVDFab.cn. All Rights Reserved.
Resumo da Cadeia de Certificados
GlobalSign #1 Principal
Período de Validade: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
DVDFab Software Inc. #4 Cadeia
Período de Validade: 2023-09-06 06:47:05 → 2026-09-06 06:47:05
Algoritmo de Assinatura: sha256RSA
Número de Série: 2A E8 06 75 B7 45 87 6B E6 9E 15 73
Globalsign TSA for Advanced - G4 - 202311 #5 Cadeia
Período de Validade: 2023-11-02 10:30:02 → 2034-12-04 10:30:02
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15
GlobalSign Timestamping CA - SHA384 - G4 #6 Cadeia
Período de Validade: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #7 Cadeia
Período de Validade: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware