Gridinsoft Logo
File Icon

A Análise do Arquivo citra-setup-windows.exe

Atualizado 1 month ago
Verificado por Malaware Check
citra-setup-windows.exe

Análise Técnica

Nome do Arquivo citra-setup-windows.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.215.174
Versão do Banco de Dados 2025-04-29 17:00:19 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
25,619,844
Tamanho do Arquivo (bytes)
2025-04-29
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
4ef40ea49d688b1211ff3bde3e95c324
SHA1
10a8feb1213d23b5215a2aaf30d190331394123f
SHA256
a8aa0575929c2a6c7c7b54b776e2d61fa43b62c220fbce5cbc4a254b2d2ee522
SHA512
03f4346d85054349fdc04b47b3ae280c736271a9c95967c1b2bf2b1a322afdc4740b201540078f0178fd2f22fa10cfcc7eda1acf2584bd822cb441d0f8f0d9ec
ImpHash
4024898373a4576042f955fc8b85fe28

Análise PE

Informações Básicas

Ícone
Hash: 1773aee7a3b75a6145988f347793554d
Fuzzy: 1837ed69a84f08589cda71fbc306abd6
dHash: c2a174527bb3cc70
Base da Imagem 0x140000000
Ponto de Entrada 0x140f72074
Tempo de Compilação 2023-08-23 06:43:15
Soma de Verificação 0x00000000 (Real: 0x0186fd09)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 20 bibliotecas
Exportações 0 funções
Recursos 14 Recursos
Seções 9 Seções

Informações de Versão

FileVersion 䅐

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 16,624,876 bytes 16,625,152 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3A4652FD38698F62C3517C01AC12286A
.rdata 0x00fdc000 7,078,074 bytes 7,078,400 bytes 6.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 43C9ABA0AE5BBAF77F6D066EB69E277E
.data 0x0169d000 721,876 bytes 562,176 bytes 3.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 842E9C8FF711EA895B34BF6C86B1D559
.pdata 0x0174e000 760,128 bytes 760,320 bytes 6.80 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 749E0D3BD3FC58608F2E059411A89C81
.qtmetad 0x01808000 239 bytes 512 bytes 3.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 441D666D728DEDF843C0EA511B418769
.qtmimed 0x01809000 322,789 bytes 323,072 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 2D32D357AB751FFBBB513570C6EE6986
_RDATA 0x01858000 148 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A65EFEEBF1687D1882185402715150E4
.rsrc 0x01859000 67,544 bytes 67,584 bytes 7.42 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 02D55B55790A56161AEBE4DC916DBC3B
.reloc 0x0186a000 140,432 bytes 140,800 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5B88246FEFDFABFE0C2CBA41CC70BADA
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 14 (66,780 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 65,297 bytes
97.8%
RT_GROUP_ICON 2 152 bytes
0.2%
RT_VERSION 1 186 bytes
0.3%
RT_MANIFEST 1 1,145 bytes
1.7%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware