Gridinsoft Logo
File Icon

A Análise do Arquivo cs2-turnbinds.exe (cs2-turnbinds)

Atualizado 3 months ago
Verificado por Malaware Check
cs2-turnbinds.exe

Análise Técnica

Nome do Arquivo cs2-turnbinds.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-05 00:00:24 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
17,399,738
Tamanho do Arquivo (bytes)
2025-03-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b700f1a99caf67a8820473a49c4c01b1
SHA1
048efe58949824cd6ea40a8a3773f94ee2f123c8
SHA256
aa84977114842ab0234203c2d15ab7433bb7fb1dc1890db8fcfb4a3b48583c97
SHA512
2f6d242f6b44610287af60082d1088b089f483f920b147c5269b87e7b58445d774ce64e3a727db0b57d0c2d56da4b6fb4214567be755d2fe05dace2409cce274
ImpHash
b819c89ac9b569d0bbb77889674017b2

Análise PE

Informações Básicas

Ícone
Hash: 25208a751abb865c31f3667e7dacb973
Fuzzy: eb7c4d1a9012001632e63ba7a887fdde
dHash: f0c49223068ee4f0
Base da Imagem 0x140000000
Ponto de Entrada 0x1405c9020
Tempo de Compilação 2023-11-30 08:27:44
Soma de Verificação 0x00000000 (Real: 0x010a1760)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB D:\a\_work\1\s\artifacts\obj\coreclr\windows.x64.Release\Corehost.Static\singlefilehost.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 17 bibliotecas
Exportações 5 funções
Recursos 12 Recursos
Seções 10 Seções

Informações de Versão

Translation 0x0000 0x04b0
CompanyName cs2-turnbinds
FileDescription cs2-turnbinds
FileVersion 1.0.0.0
InternalName cs2-turnbinds.dll
LegalCopyright
OriginalFilename cs2-turnbinds.dll
ProductName cs2-turnbinds
ProductVersion 1.0.0+c48db7893a82aeccd7cee6eaf7378d5f0c14c169
Assembly Version 1.0.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,379,036 bytes 6,379,520 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F80DE735FFD91E81F7D251A4FB52B277
.CLR_UEF 0x00617000 221 bytes 512 bytes 3.12 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8862EA2C52E152B67F25B304B9699ECC
.rdata 0x00618000 1,561,714 bytes 1,562,112 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1FC159B21038B673518A7F5FADADA66F
.data 0x00796000 130,884 bytes 38,912 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B87B3CE659BAECA00E23A596786950C7
.pdata 0x007b6000 221,352 bytes 221,696 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77B7AD9F9102A1F934B8BADBA067E677
.didat 0x007ed000 56 bytes 512 bytes 0.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7FFB1C6CBDA8BF1E2CF067B4FFB235F6
Section 0x007ee000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
_RDATA 0x007ef000 78,856 bytes 79,360 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC5A683B4B69B98278ADA875463902DF
.rsrc 0x00803000 1,498,584 bytes 1,498,624 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 626BC28C7A37CDCE8AED05BFA9C8E94F
.reloc 0x00971000 32,304 bytes 32,768 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FE150AB75B86810EBB80740F33262188
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 12 (1,497,716 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 158,876 bytes
10.6%
RT_RCDATA 3 1,337,432 bytes
89.3%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 828 bytes
0.1%
RT_MANIFEST 1 490 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto cs2-turnbinds
Descrição cs2-turnbinds
Versão do Arquivo 1.0.0.0
Nome Original cs2-turnbinds.dll
Nome Interno cs2-turnbinds.dll
Resumo da Cadeia de Certificados
.NET DAC #1 Principal
Período de Validade: 2023-04-06 18:27:54 → 2024-04-03 18:27:54
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 05 15 B0 EF 41 0F A4 18 8F B1 00 00 00 00 05 15
Microsoft Code Signing PCA 2010 #2 Cadeia
Período de Validade: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2023-05-25 19:12:05 → 2024-02-01 19:12:05
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 CD 55 07 2A E7 CA C1 99 1D 00 01 00 00 01 CD
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware