Gridinsoft Logo
File Icon

A Análise do Arquivo DTLiteInstaller.exe (DAEMON Tools Lite Installer)

Atualizado 1 year ago
Verificado por Malaware Check
DTLiteInstaller.exe

Análise Técnica

Nome do Arquivo DTLiteInstaller.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
12288:XcyP/EKqzxvCbbWpRZNrvVZgFshqzlB/7dEYwgoXH3SqD4GmiyjQd6:Xdnjqtv0bAIQqf/7uYKXHl4Gmxju6
Versão do Scanner 1.0.147.174
Versão do Banco de Dados 2023-11-12 11:00:48 UTC

Arquivo Suspeito Detectado

Detectado por 2 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
3%
Taxa de Detecção
791,712
Tamanho do Arquivo (bytes)
2/72
Mecanismos Detectados
2023-11-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
40af8bed09bff955ba625b60a7065528
SHA1
3223b263b10b284405889fb25dcc3bf1aebb7660
SHA256
ad8d1d25fbb5a3f2e531cb30ba543756fc09d70978d48c728a866fad4a27e007
SHA512
4825eb24ab4c718654a4f1a937995c9444f8775f2cd40fe4b31219fdfab9f1bc25537d318d23a65109ce76dfed9e5a1c01e6f98c3a46156ca63722030b1206bf
ImpHash
e2a592076b17ef8bfb48b7e03965a3fc

Mecanismos de Segurança com Detecções (2 de 72)

ESET-NOD32
a variant of MSIL/DAEMONTools.A potentially unwanted Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
70 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 11af456e009a9c8ab553616db4d09a19
Fuzzy: f6f1c294691d1d58dcd9f09f6a6ad1ed
dHash: f0f4b27331b2dcf0
Base da Imagem 0x00400000
Ponto de Entrada 0x00403334
Tempo de Compilação 2016-12-11 21:50:55
Soma de Verificação 0x000c80e3 (Real: 0x000c80e3)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital OK
Importações 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportações 0 funções
Recursos 34 Recursos
Seções 5 Seções

Assinaturas Digitais

COMODO RSA Code Signing CA Disc Soft Ltd (BZ)
COMODO RSA Certification Authority COMODO CA Limited (GB)

Informações de Versão

CompanyName Disc Soft Ltd.
FileDescription DAEMON Tools Lite Installer
FileVersion 1.4.24
InternalName DAEMON Tools Lite Installer1.4.24.exe
LegalCopyright Copyright (C) 2000-2017
OriginalFilename DTLiteInstaller1.4.24.exe
ProductName DAEMON Tools Lite Installer
ProductVersion 1.4.24
Translation 0x0422 0x04e3

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 25,615 bytes 26,112 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31E134EFB06A971D28D0C7A65B39FEC9
.rdata 0x00008000 5,296 bytes 5,632 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6B0BC2DB2DE2A3DD996FDA6539CEF0E
.data 0x0000a000 176,088 bytes 1,536 bytes 4.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F6505276C92679F9ED837BE4A8C6736C
.ndata 0x00035000 147,456 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00059000 140,632 bytes 140,800 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9BA683764210A8B07266327DBE1A2241

Análise de Recursos

Total de Recursos: 34 (138,780 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 7 128,698 bytes
92.7%
RT_DIALOG 24 7,808 bytes
5.6%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 852 bytes
0.6%
RT_MANIFEST 1 1,318 bytes
0.9%

Análise da Cadeia de Certificados

Certificado #1
Assunto Disc Soft Ltd
Disc Soft Ltd
BZ
Emissor COMODO RSA Code Signing CA
Número de Série 328172957847542195724720332945552127038
Certificado #2
Assunto COMODO RSA Code Signing CA
COMODO CA Limited
GB
Emissor COMODO RSA Certification Authority
Número de Série 61791086908916947884024501610337875119
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
2 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware