Gridinsoft Logo
File Icon

A Análise do Arquivo octa6ad.tmp.exe (Update Messenger)

Atualizado 1 month ago
Verificado por Malware Check
octa6ad.tmp.exe

Análise Técnica

Nome do Arquivo octa6ad.tmp.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.229.174
Versão do Banco de Dados 2025-11-26 12:00:29 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
16,201,808
Tamanho do Arquivo (bytes)
2025-11-26
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
95231ebf356afed625ee3b7d08124898
SHA1
b90fb317d329927e82ece9b53c04e59ddd23063b
SHA256
9d922158f62b1edbe8ec9ed68b348e210744c342a16308969164c0099134f9f8
SHA512
6ad490aa712a49039f6188664e97cdcd5e4a2c907fa9d0812c63d0a1b4bd00162bcd309d88b2547b583894abf6f25bf45dd11fd78f9a6b4edd646ab12021e0c7
ImpHash
d1bea2742ea3956e5b7782e19183d5a0

Análise PE

Informações Básicas

Ícone
Hash: 3d5dc4e5a911bee7292a914140092c8c
Fuzzy: a788a1c8239f81d6e401dd187d68f45e
dHash: b2b2e3e3e3a3a200
Base da Imagem 0x140000000
Ponto de Entrada 0x1408158b8
Tempo de Compilação 2025-08-15 18:50:47
Soma de Verificação 0x00f7dfd7 (Real: 0x00f7dfd7)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB UpdateMessenger.pdb
Assinatura Digital OK
Importações 55 bibliotecas
Exportações 0 funções
Recursos 366 Recursos
Seções 6 Seções

Informações de Versão

CompanyName SweetLabs, Inc
FileDescription Update Messenger
FileVersion 1.0.924.0
InternalName updatemessenger
LegalCopyright Copyright (C) 2025 - SweetLabs, Inc
OriginalFilename UpdateMessenger.exe
ProductName Update Messenger
ProductVersion 1.0.924.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 9,726,175 bytes 9,726,464 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 587CE2D09965582FAA53C0EF72A4E95F
.rdata 0x00948000 3,000,558 bytes 3,000,832 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D326F09D4F8FA1D8FE3194A8FBB610ED
.data 0x00c25000 219,124 bytes 172,032 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32EB783CA20529F23352CDDB16F556CE
.pdata 0x00c5b000 506,988 bytes 507,392 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 386F731937154820B8D5045D557B3AE9
.rsrc 0x00cd7000 2,717,728 bytes 2,718,208 bytes 7.84 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B1EB22ACEF84F5C5CAEFC5E4ADC1FFFA
.reloc 0x00f6f000 65,156 bytes 65,536 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D75A8F1167F8C17CA44C81636099E9C8
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 366 (2,706,185 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
IMAGE 29 2,198,168 bytes
81.2%
TEXT 1 137,173 bytes
5.1%
RT_ICON 39 174,742 bytes
6.5%
RT_DIALOG 6 2,484 bytes
0.1%
RT_STRING 286 190,096 bytes
7%
RT_GROUP_ICON 3 564 bytes
0%
RT_VERSION 1 788 bytes
0%
RT_MANIFEST 1 2,170 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto Update Messenger
Descrição Update Messenger
Versão do Arquivo 1.0.924.0
Nome Original UpdateMessenger.exe
Data de Assinatura 06:53 PM 08/15/2025 (147 dias atrás)
Status de Verificação Signed
Assinantes SweetLabs Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Nome Interno updatemessenger
Copyright Copyright (C) 2025 - SweetLabs, Inc
Resumo da Cadeia de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
SweetLabs Inc #2 Cadeia
Período de Validade: 2023-11-14 00:00:00 → 2027-01-14 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 05 3B 52 9A C5 57 4A 88 67 AE 3F F3 EE 35 0F AF
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #3 Cadeia
Período de Validade: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #4 Cadeia
Período de Validade: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #5 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware