Gridinsoft Logo

A Análise do Arquivo timer_expired_alarm1.wav

Atualizado 2 months ago
Verificado por Malaware Check
timer_expired_alarm1.wav

Análise Técnica

Nome do Arquivo timer_expired_alarm1.wav
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
393216:DK9FpuBhX/hERSC8EmDpkI8ti7skydvVWXqHvXBbCeiIre8VBZcAdHYlbyZwVrnN:AFpuHXzCtkl8/7oA8BIre0BjHZwVHxr
Versão do Scanner 1.0.211.174
Versão do Banco de Dados 2025-03-23 14:00:58 UTC

Arquivo Suspeito Detectado

Detectado por 35 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
48%
Taxa de Detecção
28,123,648
Tamanho do Arquivo (bytes)
35/73
Mecanismos Detectados
2025-03-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e56903ad4cb6b311722838cc19ceddc9
SHA1
9c2a310b39a3e191609e823ceed8cbb82aa80cdf
SHA256
9f04e5b578c6bd15a6cb830375bbe7d2e2c3a9a02a573037e8cd2f5bfc091bad
SHA512
991c21388d9a6d912ac29aa62b8b8179ef02ef5a1d3929d4f3db912b275547e23c781c15f92b0e04d684f12608b958f19bf3a9dfec0f9cc097b358736b09aa16
ImpHash
308b81951cd5b877b13be1131d04037c

Mecanismos de Segurança com Detecções (35 de 73)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (high confidence) Malicious
CAT-QuickHeal
Trojan.Ghanarava.1742626309ceddc9 Malicious
Skyhigh
Artemis Malicious
McAfee
Artemis!E56903AD4CB6 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/TrojanDownloader.Agent_AGen.L Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Rising
Downloader.Agent!8.B23 (CLOUD) Malicious
F-Secure
Trojan.TR/AVI.Agent.vabua Malicious
McAfeeD
ti!9F04E5B578C6 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win32.Generic Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.vabua Malicious
Varist
W64/Agent.IDJ.gen!Eldorado Malicious
Antiy-AVL
Trojan/Win64.GenKryptik Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Win64.Trojan.Agent.W854WB Malicious
Cynet
Malicious (score: 100) Malicious
Panda
Trj/Chgt.AD Malicious
Tencent
Malware.Win32.Gencirc.14555a89 Malicious
CTX
exe.trojan.generic Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W64/GenKryptik.GHEK!tr Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Agent_AGen.AU Malicious
38 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14011ca38
Tempo de Compilação 2025-03-19 04:08:25
Soma de Verificação 0x00000000 (Real: 0x01adadac)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB C:\Users\layin\Downloads\butpass11\butpass\shelllovestemp\x64\Release\WriteMiniDump.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 31 bibliotecas
Exportações 0 funções
Recursos 1 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,178,316 bytes 1,178,624 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D8186F7453EB4588E8F93A7B9761419C
.rdata 0x00121000 26,725,524 bytes 26,725,888 bytes 7.90 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D5C048C64A32D0E9172740795D24F5D
.data 0x01a9e000 162,552 bytes 158,720 bytes 7.74 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4EB2E286571E8F41612EBD4AAE02BAE5
.pdata 0x01ac6000 53,760 bytes 53,760 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8688883176BA8EA32EB9E087DB5FB023
.rsrc 0x01ad4000 488 bytes 512 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 05A6AA54C5D7CFDC7C01BEBADED5C25C
.reloc 0x01ad5000 4,824 bytes 5,120 bytes 5.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CE85CA745054A4F8BBE1BD2EFE3F97BD
Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 1 (392 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 392 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
35 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware