A Análise do Arquivo Setup.exe (Hex Editor Neo Setup Package)

Atualizado 1 month ago

Verificado por Malaware Check

Setup.exe

Análise Técnica

Nome do Arquivo	Setup.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	1572864:/1cm5p65b8MMuch1cm5p65b8MMucH1cm5p65b8MMuc8:/Z5sb8MMlhZ5sb8MMlHZ5sb8MMl8
Versão do Scanner	1.0.215.174
Versão do Banco de Dados	2025-04-29 01:00:23 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 9 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

13%

Taxa de Detecção

66,726,700

Tamanho do Arquivo (bytes)

9/71

Mecanismos Detectados

2025-04-29

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	f15af175fd7df57280ad0b850a2f4711
SHA1	7f81d29432d81c90fd50b1266cf9add1ac4b5ac3
SHA256	9e7d1a41d809d7933d7f3cec5f45e53f0bb1436a99dc76cad1ba3c8368dadc61
SHA512	dde9eb74833a8ebca390037e3f3509b6980ae9ddb977502b3ccd6eceff3721c98ff9cd9e072254944ea9769a43301ec15fa10a1bd4cb5b2b559a5082ff0f321f
ImpHash	9da7641a251ed4e6f1102b982119761f

Mecanismos de Segurança com Detecções (9 de 71)

Bkav

W32.AIDetectMalware Malicious

Skyhigh

Artemis Malicious

VirIT

Trojan.Win32.GenHeur.B Malicious

Rising

Trojan.Injector!1.127AD (CLASSIC) Malicious

McAfeeD

ti!9E7D1A41D809 Malicious

Trapmine

suspicious.low.ml.score Malicious

Webroot

Win.Infostealer.Lumma Malicious

Cylance

Unsafe Malicious

Fortinet

W32/PossibleThreat Malicious

62 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 8092d5a734ad6345035601c9548e34a8 Fuzzy: cab4aa86fdbca58160b85aa9034587c7 dHash: fef6e6e6cace3171
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00407de0`
Tempo de Compilação	2023-07-03 11:36:59
Soma de Verificação	0x03fa32ca (Real: 0x03fa5fa1)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`C:\MyProjects\Elizabeth3\out\SfxSetup.pdb`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	3 bibliotecas USER32, SHELL32, KERNEL32
Exportações	0 funções
Recursos	7 Recursos
Seções	5 Seções

Informações de Versão

▼

CompanyName	HHD Software Ltd.
FileDescription	Hex Editor Neo Setup Package
FileVersion	7.50.04.8813
LegalCopyright	© 2001 - 2023 by HHD Software Ltd. All rights reserved.
InternalName	setup.exe
OriginalFilename	setup.exe
ProductName	Hex Editor Neo
ProductVersion	7.50.04.8813
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	69,815 bytes	70,144 bytes	6.78 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7DC3014DC9F6E788F7EF7665AF32A0F9`
`.rdata`	`0x00013000`	23,630 bytes	24,064 bytes	4.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6CA73BB295F368D5556FCD1B8B1D72B3`
`.data`	`0x00019000`	12,704 bytes	2,048 bytes	1.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`70D0BD2DA1BEC62BB857AC4F9227DFDD`
`.rsrc`	`0x0001d000`	30,036 bytes	30,208 bytes	7.22 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`061D14B2E7443C41DD9E3EAABFDF3DDF`
`.reloc`	`0x00025000`	445,440 bytes	445,440 bytes	7.82 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`33E33DCAF61CF2362D3A66C7A11BDE84`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 7 (29,580 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	4	28,297 bytes	95.7%
RT_GROUP_ICON	1	62 bytes	0.2%
RT_VERSION	1	840 bytes	2.8%
RT_MANIFEST	1	381 bytes	1.3%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Hex Editor Neo
Descrição	Hex Editor Neo Setup Package
Versão do Arquivo	7.50.04.8813
Nome Original	setup.exe
Data de Assinatura	07:58 AM 02/26/2025 (101 dias atrás)
Status de Verificação	The digital signature of the object did not verify.
Assinantes	HHD SOFTWARE LIMITED; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Contra-assinantes	Globalsign TSA for Advanced - G4 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Nome Interno	setup.exe
Copyright	© 2001 - 2023 by HHD Software Ltd. All rights reserved.

Resumo da Cadeia de Certificados

GlobalSign #1 Principal

Período de Validade: 2018-09-19 00:00:00 → 2028-01-28 12:00:00

Algoritmo de Assinatura: sha256RSA

Número de Série: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A

GlobalSign Code Signing Root R45 #2 Cadeia

Período de Validade: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Algoritmo de Assinatura: sha384RSA

Número de Série: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 CodeSigning CA 2020 #3 Cadeia

Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Algoritmo de Assinatura: sha256RSA

Número de Série: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47

HHD SOFTWARE LIMITED #4 Cadeia

Período de Validade: 2023-03-27 12:38:58 → 2026-06-23 12:38:58

Algoritmo de Assinatura: sha256RSA

Número de Série: 04 F3 0E 3D A6 CD 84 CD 8F 88 F6 C8

Globalsign TSA for Advanced - G4 - 202311 #5 Cadeia

Período de Validade: 2023-11-02 10:30:02 → 2034-12-04 10:30:02

Algoritmo de Assinatura: sha256RSA

Número de Série: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15

GlobalSign Timestamping CA - SHA384 - G4 #6 Cadeia

Período de Validade: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

Algoritmo de Assinatura: sha384RSA

Número de Série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

GlobalSign #7 Cadeia

Período de Validade: 2014-12-10 00:00:00 → 2034-12-10 00:00:00

Algoritmo de Assinatura: sha384RSA

Número de Série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

9 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1