Gridinsoft Logo
File Icon

A Análise do Arquivo AutoP.exe (网龙网络公司)

Atualizado 2 months ago
Verificado por Malaware Check
AutoP.exe

Análise Técnica

Nome do Arquivo AutoP.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.211.174
Versão do Banco de Dados 2025-03-21 17:00:40 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
377,840
Tamanho do Arquivo (bytes)
2025-03-21
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
d802c69121f06948afb236dc98474203
SHA1
743458d23a7aedbb976752075ff147a4a5fbef34
SHA256
a3be8058f9732f6d716a05707987e0fc47aa2fb9b052d723f9f2d3f4e86805a0
SHA512
f5853be2bb4384f4470b1c91db0b2d7397ced22443d7a5d8e1204150f6d40588d02f9731464565f3c09bfe5e9d1df1604114b68b7c81dc6770710bbd7cef8983
ImpHash
ec641e1c0e4714c7d587647ef4ab242d

Análise PE

Informações Básicas

Ícone
Hash: e62cec0f6095ba8933eefd2963dbc298
Fuzzy: b41c402a2dc35986ffb5b7b7b7638b9f
dHash: f4f47452d1d0c8a8
Base da Imagem 0x00400000
Ponto de Entrada 0x0041a9bf
Tempo de Compilação 2017-01-19 12:07:45
Soma de Verificação 0x0006ae0d (Real: 0x0006ae0d)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB E:\program files (x86)\NetDragon\征服-建国霸业 简体\AutoP.pdb
Assinatura Digital OK
Importações 11 bibliotecas
Exportações 0 funções
Recursos 16 Recursos
Seções 5 Seções

Informações de Versão

CompanyName 网龙网络公司
FileDescription 网龙网络公司
FileVersion 1.0.0.2
InternalName DxCheck.exe
LegalCopyright Copyright (C) 2017
OriginalFilename DxCheck.exe
ProductName 网龙网络公司
ProductVersion 1.0.0.2
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 202,412 bytes 202,752 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 47FE5EA550594264838C83C73AE657C4
.rdata 0x00033000 61,780 bytes 61,952 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8CFC8B95C357DB6013C90E561847C41D
.data 0x00043000 26,456 bytes 9,216 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1301BDCCA343ABF0445591C5ED875BFF
.rsrc 0x0004a000 32,104 bytes 32,256 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 785448920EDB3AED1BD9E32DC41F5507
.reloc 0x00052000 62,330 bytes 62,464 bytes 2.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3C5C19586CC1BC4168541389143F605B
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 16 (31,178 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 12 29,728 bytes
95.3%
RT_STRING 1 60 bytes
0.2%
RT_GROUP_ICON 1 174 bytes
0.6%
RT_VERSION 1 668 bytes
2.1%
RT_MANIFEST 1 548 bytes
1.8%

Análise da Cadeia de Certificados

Certificado Information
Produto 网龙网络公司
Descrição 网龙网络公司
Versão do Arquivo 1.0.0.2
Nome Original DxCheck.exe
Data de Assinatura 12:09 PM 01/19/2017 (3061 dias atrás)
Status de Verificação Signed
Assinantes Fujian NetDragon Computer Network Information Technology Co.,Ltd; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Contra-assinantes WoSign Time Stamping Signer; WoSign
Nome Interno DxCheck.exe
Copyright Copyright (C) 2017
Resumo da Cadeia de Certificados
WoSign Time Stamping Signer #1 Principal
Período de Validade: 2009-08-08 01:00:05 → 2024-08-08 01:00:05
Algoritmo de Assinatura: sha1RSA
Número de Série: 25 1F 5D 98 81 82 17 2E 3C 41 9E 01 4F B0 40 4C
Symantec Class 3 SHA256 Code Signing CA #2 Cadeia
Período de Validade: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A
Fujian NetDragon Computer Network Information Technology Co.,Ltd #3 Cadeia
Período de Validade: 2016-05-24 00:00:00 → 2019-07-23 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 57 B2 45 71 79 C8 EF 44 0E 31 BE 22 5A 26 E9 36
Certification Authority of WoSign #4 Cadeia
Período de Validade: 2009-08-08 01:00:01 → 2039-08-08 01:00:01
Algoritmo de Assinatura: sha1RSA
Número de Série: 5E 68 D6 11 71 94 63 50 56 00 68 F3 3E C9 C5 91
VeriSign Class 3 Public Primary Certification Authority - G5 #5 Cadeia
Período de Validade: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 19 93 E4 00 00 00 00 00 1C

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware