Gridinsoft Logo
File Icon

A Análise do Arquivo Data.jpg (WPS Office)

Atualizado 1 year ago
Verificado por Malaware Check
Data.jpg

Análise Técnica

Nome do Arquivo Data.jpg
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
6144:iObuWXepKAEKTASpW4rl5cQJwQ//oh63dHJUr30ssSY:VyOesAEYAoW4cQdnoE3dpU/q
Versão do Scanner 1.0.170.174
Versão do Banco de Dados 2024-03-29 09:00:28 UTC

Arquivo Suspeito Detectado

Detectado por 14 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Lazy é um trojan projetado para baixar e instalar cargas úteis de malware adicionais em sistemas infectados enquanto opera com técnicas furtivas.
19%
Taxa de Detecção
412,160
Tamanho do Arquivo (bytes)
14/72
Mecanismos Detectados
2024-03-29
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
60dc0540bf15fc8a06fc42cf57b1afe8
SHA1
3e9036d7c6239b60cf434ee61601d300894da9be
SHA256
9fb0cadb43852b580257b9c57a835bf622613a309c90bfb1360d449e70a10e42
SHA512
85a814c42e96bcef96f9f0697322a126e7ad813a0b3ad6396847ef3190d48c0f58545fc6e89ca032f881a4e6a2b325b4074309ad11c2408e227b49e0b5718a47
ImpHash
1ff2373aca12c07ffc37d3a2a077d58f

Mecanismos de Segurança com Detecções (14 de 72)

Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Lazy.219988 Malicious
ALYac
Gen:Variant.Lazy.219988 Malicious
VIPRE
Gen:Variant.Lazy.219988 Malicious
Arcabit
Trojan.Lazy.D35B54 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
APEX
Malicious Malicious
BitDefender
Gen:Variant.Lazy.219988 Malicious
Emsisoft
Gen:Variant.Lazy.219988 (B) Malicious
FireEye
Gen:Variant.Lazy.219988 Malicious
GData
Gen:Variant.Lazy.219988 Malicious
MAX
malware (ai score=82) Malicious
Cybereason
malicious.0bf15f Malicious
DeepInstinct
MALICIOUS Malicious
58 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: dcca3a068111996aa9b9c26ef8c8bc4b
Fuzzy: 4c409918fb3432d0718fdf401787eeb3
dHash: be63d2d1649459a6
Base da Imagem 0x140000000
Ponto de Entrada 0x140006880
Tempo de Compilação 2024-03-25 01:31:56
Soma de Verificação 0x00000000 (Real: 0x000745e2)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 3 bibliotecas
KERNEL32, USER32, ADVAPI32
Exportações 0 funções
Recursos 10 Recursos
Seções 7 Seções

Informações de Versão

FileDescription WPS Office
FileVersion 11,1,0,14309
ProductName WPS Office
ProductVersion 11,1,0,14309
CompanyName Zhuhai Kingsoft Office Software Co.,Ltd
InternalName ksolaunch
OriginalFilename ksolaunch.exe
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 149,348 bytes 149,504 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BC0B7D94408A0F96521A576D5C238FC9
.rdata 0x00026000 72,580 bytes 72,704 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FCC6BFFD83339443B94D84F00A7D39E5
.data 0x00038000 10,424 bytes 4,608 bytes 2.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 827DD3E7B91D0924F9608A98DC85A954
.pdata 0x0003b000 8,424 bytes 8,704 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5DD0743BC383C319839D4C8D3FC5D863
_RDATA 0x0003e000 348 bytes 512 bytes 2.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 78A45B0566D048DED02ABAF26443A26B
.rsrc 0x0003f000 176,128 bytes 172,544 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4B506D980989C6CC7479DA575B8F3E84
.reloc 0x0006a000 2,352 bytes 2,560 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5796CB87E82759EA30DFC7AA7B425F0B
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 10 (171,554 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 8 170,696 bytes
99.5%
RT_GROUP_ICON 1 118 bytes
0.1%
RT_VERSION 1 740 bytes
0.4%

Análise da Cadeia de Certificados

Certificado Information
Produto WPS Office
Descrição WPS Office
Versão do Arquivo 11,1,0,14309
Nome Original ksolaunch.exe
Nome Interno ksolaunch

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
14 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware