A Análise do Arquivo R y o В о о t s t r p.exe (SSuite Lemon Juice Startup)

Atualizado 1 month ago

Verificado por Malaware Check

R y o В о о t s t r p.exe

Análise Técnica

Nome do Arquivo	R y o В о о t s t r p.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	49152:zU19nN7cXhVR+lOq4U/ng84PkSCW5hD2HWp6wI:zgIXwOq4U/ng848SJ5hDwWpLI
Versão do Scanner	1.0.213.174
Versão do Banco de Dados	2025-04-13 12:00:32 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 12 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

17%

Taxa de Detecção

9,980,689

Tamanho do Arquivo (bytes)

12/71

Mecanismos Detectados

2025-04-13

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	b3335de1188b43c0eefa4c5940f906b7
SHA1	51d4aad79a37da3ed57c89c0fa0cb67d9acbc81b
SHA256	9bccd9c4359a463f6163d162b7e3cb2c2e26a403c8e803efe1b2695489f1aaee
SHA512	984425826d8cb382ea0267c8645e14d1a2cbebdf3e1889a0e0554a2abee957c4c96b551213b17a8292f91ee790299c3db697e96892a7e7ab4f01d702599900e9
ImpHash	a321d2a8c7b35bfed94d87f1b43b454a

Mecanismos de Segurança com Detecções (12 de 71)

Bkav

W32.AIDetectMalware Malicious

McAfee

Artemis!B3335DE1188B Malicious

Cylance

Unsafe Malicious

CrowdStrike

win/malicious_confidence_60% (W) Malicious

VirIT

Trojan.Win32.GenHeur.B Malicious

Rising

Trojan.Injector!1.127AD (CLASSIC) Malicious

Google

Detected Malicious

McAfeeD

ti!9BCCD9C4359A Malicious

Trapmine

malicious.moderate.ml.score Malicious

Varist

W32/ABTrojan.PWFJ-3120 Malicious

Antiy-AVL

GrayWare/Win32.Wacapew Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

59 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 8724f7aa9327c527026e8cddb3a3e24d Fuzzy: 5a7cd7c551614e9d4e996d8eb3cc27d2 dHash: 91d8dc9aa4a4b030
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00465010`
Tempo de Compilação	1992-06-19 22:22:17
Soma de Verificação	0x0227eb4c (Real: 0x00991247)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	8 bibliotecas kernel32, user32, advapi32, oleaut32, gdi32, ole32, comctl32, shell32
Exportações	0 funções
Recursos	76 Recursos
Seções	8 Seções

Informações de Versão

▼

CompanyName	Van Loo Software(TM)
FileDescription	SSuite Lemon Juice Startup
FileVersion	2.8.8.8
InternalName	Lemon Startup Menu
LegalCopyright	© 2000 - 2037 - Van Loo Software
LegalTrademarks	Van Loo Software(TM)
OriginalFilename	LemonJuiceStartMenu.exe
ProductName	SSuite® Application
ProductVersion	2.8.8.8
Comments	Just Fabulous... A modern office suite - Final Release.
SpecialBuild	Advanced Research and Development Devision.
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`CODE`	`0x00001000`	409,752 bytes	410,112 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4D2037DD8E4F1E233DCB7E2A1D73D32A`
`DATA`	`0x00066000`	4,744 bytes	5,120 bytes	3.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`95445F185E128116272DBD0A3A3194F9`
`BSS`	`0x00068000`	3,357 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00069000`	9,064 bytes	9,216 bytes	5.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A3485F92BA7942086A8455577B79E4BA`
`.tls`	`0x0006c000`	16 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0006d000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`B6D60441B9C5EA63C9B046B550A12C69`
`.reloc`	`0x0006e000`	27,792 bytes	28,160 bytes	6.65 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`68559EAD5A0A4DC9B44FEAC821D51436`
`.rsrc`	`0x00075000`	2,143,744 bytes	2,143,744 bytes	5.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`4671B2ADD8CA5D518861074C45B95E27`

Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 76 (1,870,600 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_CURSOR	9	2,772 bytes	0.1%
RT_BITMAP	22	7,196 bytes	0.4%
RT_ICON	13	1,564,392 bytes	83.6%
RT_DIALOG	1	82 bytes	0%
RT_STRING	16	9,532 bytes	0.5%
RT_RCDATA	3	284,415 bytes	15.2%
RT_GROUP_CURSOR	9	180 bytes	0%
RT_GROUP_ICON	1	188 bytes	0%
RT_VERSION	1	1,172 bytes	0.1%
RT_MANIFEST	1	671 bytes	0%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	SSuite® Application
Descrição	SSuite Lemon Juice Startup
Versão do Arquivo	2.8.8.8
Nome Original	LemonJuiceStartMenu.exe
Data de Assinatura	02:47 AM 03/18/2025 (81 dias atrás)
Status de Verificação	The digital signature of the object did not verify.
Assinantes	Wondershare Technology Group Co.,Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nome Interno	Lemon Startup Menu
Copyright	© 2000 - 2037 - Van Loo Software

Resumo da Cadeia de Certificados

DigiCert Trusted Root G4 #1 Principal

Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #2 Cadeia

Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Cadeia

Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

DigiCert Timestamp 2024 #4 Cadeia

Período de Validade: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

Wondershare Technology Group Co.,Ltd #5 Cadeia

Período de Validade: 2022-04-15 00:00:00 → 2025-04-05 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 0E 59 B2 10 F4 02 BB 48 03 BE EC 5B 21 01 30 C5

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

12 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1