Gridinsoft Logo

A Análise do Arquivo xtool.exe

Atualizado 2 months ago
Verificado por Malware Check
xtool.exe

Análise Técnica

Nome do Arquivo xtool.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-05-28 20:00:17 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,981,888
Tamanho do Arquivo (bytes)
2025-05-28
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
c129ff2da013368b7bf4a635bda49f93
SHA1
ae6881e32588771b69f34565cd40411f670f7276
SHA256
a1c80a60363e23d475e8ef6eeaec373c6529d6974f4f463d5a4cb4eae484a07c
SHA512
8c50212135b9cedcf3dd6983b4002d4b8fde8c50e8ca46b074b07fe2e4417faf9666ab5ae85e87763d6fcb6c84ccdd605831291c78b09b8902b9fa396ea582d1
ImpHash
8b2d1d75c225e0f848a6ab752d90c82b

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x0063ee10
Tempo de Compilação 2022-05-22 19:54:53
Soma de Verificação 0x00000000 (Real: 0x002d8cf0)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 8 bibliotecas
kernel32, dbghelp, version, user32, oleaut32, msvcrt, advapi32, winhttp
Exportações 3 funções
Recursos 23 Recursos
Seções 10 Seções

Informações de Versão

FileVersion 0.0.0.0
LegalCopyright Razor12911
OriginalFilename xtool.exe
ProgramID com.embarcadero.xtool
ProductName xtool
ProductVersion 0.0.0.0
Comments Created by Razor12911
Translation 0x1c09 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,408,836 bytes 2,408,960 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DEEFB1EE7239BE9D3D6C827957DCD526
.data 0x0024e000 198,992 bytes 199,168 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FB79EA312507BEB8611CE1AB7C121CAF
.bss 0x0027f000 88,576 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00295000 7,196 bytes 7,680 bytes 4.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FC2021AB4A8CD3EBFFFF76B795457C3B
.didata 0x00297000 1,614 bytes 2,048 bytes 2.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8E0A1546CB2604267634971E44E7F1C4
.edata 0x00298000 151 bytes 512 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 801CF6BA95A28C9085A3C0B6518E31FC
.tls 0x00299000 600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0029a000 109 bytes 512 bytes 1.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F671455601F0AD056143B7F530A32B7D
.pdata 0x0029b000 106,824 bytes 107,008 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4561F5669F50CE6824984B6F951CA368
.rsrc 0x002b6000 254,976 bytes 254,976 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8DADC6855303891C65E178DD56824D81

Análise de Recursos

Total de Recursos: 23 (253,526 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_STRING 17 13,636 bytes
5.4%
RT_RCDATA 5 239,266 bytes
94.4%
RT_VERSION 1 624 bytes
0.2%

Análise da Cadeia de Certificados

Certificado Information
Produto xtool
Versão do Arquivo 0.0.0.0
Nome Original xtool.exe
Copyright Razor12911

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware