Gridinsoft Logo
File Icon

A Análise do Arquivo pivot_v5-2.exe (Pivot Animator)

Atualizado 9 months ago
Verificado por Malware Check
pivot_v5-2.exe

Análise Técnica

Nome do Arquivo pivot_v5-2.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Hash SSDEEP
12288:zymCv84Lnka4eec2ZZEhl3qgi4JpXBLUbBinP7:zIv84Lnk5LEhl3qZs1P7
Versão do Scanner 1.0.194.174
Versão do Banco de Dados 2024-10-23 16:00:38 UTC

Arquivo Suspeito Detectado

Detectado por 33 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
46%
Taxa de Detecção
676,576
Tamanho do Arquivo (bytes)
33/72
Mecanismos Detectados
2024-10-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f577fc68521d8ca399edd72ac913255d
SHA1
8ff05351f4d8f3c4c80ed4985590e8ab1b989ea1
SHA256
ae9e4974652dc907c017d94d511f1c4cbab72b8c440c052f38acac86279eb509
SHA512
ce2497db91582a1d21093e1e08fd33bb91d7f93081045e716cc46c2b4b24f65ec4dbe8ce7149109c4a713b55a13706cfda967fdbd466d3c1c00024f4761f0e38
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Mecanismos de Segurança com Detecções (33 de 72)

Bkav
W32.Common.C13B6AB3 Malicious
Lionic
Adware.Win32.DotSetupIo.2!c Malicious
Elastic
malicious (high confidence) Malicious
CAT-QuickHeal
PUA.AgentFC.S32895219 Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/grayware_confidence_100% (D) Malicious
K7GW
Adware ( 0057a4c31 ) Malicious
K7AntiVirus
Adware ( 0057a4c31 ) Malicious
ESET-NOD32
a variant of MSIL/DotSetupIo.A potentially unwanted Malicious
NANO-Antivirus
Riskware.Win32.DotSetupIo.kjwlne Malicious
ViRobot
Adware.Dotsetupio.676576.J Malicious
Rising
PUF.DotSetupIo!8.126B6 (CLOUD) Malicious
Emsisoft
Application.Generic (A) Malicious
DrWeb
Adware.DownwareNET.4 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.MSIL.Dotsetupio Malicious
Webroot
W32.Adware.Gen Malicious
Google
Detected Malicious
Varist
W32/MSIL_Agent.HPE.gen!Eldorado Malicious
Xcitium
ApplicUnwnt@#3tot0awftbzrs Malicious
Microsoft
PUABundler:Win32/PivotAnimator_BundleInstaller Malicious
SUPERAntiSpyware
Trojan.Agent/Gen-Marsilia Malicious
GData
MSIL.Application.DotSetupIO.A Malicious
AhnLab-V3
PUP/Win.DotSetup.C5590604 Malicious
VBA32
TScope.Trojan.MSIL Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
Panda
PUP/BundleInstaller Malicious
Yandex
Riskware.Agent!h3P2T+oryQw Malicious
MaxSecure
Trojan.Malware.233655569.susgen Malicious
Fortinet
Adware/DotSetupIo Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:MSIL/DotSetupIo.A Malicious
39 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 223dbfd2e1a15b5408f3304ac6fe6157
Fuzzy: 193ffd903e7b473b024c46c62d3ac866
dHash: c8b631b2b433a2cc
Base da Imagem 0x00400000
Ponto de Entrada 0x00497bc2
Tempo de Compilação 2024-02-15 17:46:37
Soma de Verificação 0x000b4df3 (Real: 0x000b4df3)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Assinatura Digital OK
Importações 1 bibliotecas
mscoree
Exportações 0 funções
Recursos 6 Recursos
Seções 3 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00002000 613,336 bytes 613,376 bytes 7.10 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4DD64015BEA2CBA885831FC83E6A2E87
.rsrc 0x00098000 51,242 bytes 51,712 bytes 7.43 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 020AD12A18B7154D2E289A056C6E4E27
.reloc 0x000a6000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8E720F2F8F33891C9DE5CED855ABE900
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 6 (50,842 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 3 46,806 bytes
92.1%
RT_GROUP_ICON 1 48 bytes
0.1%
RT_VERSION 1 856 bytes
1.7%
RT_MANIFEST 1 3,132 bytes
6.2%

Análise da Cadeia de Certificados

Certificado Information
Produto Pіvotstіck
Descrição Pivot Animator
Versão do Arquivo 1.92.3.8643
Nome Original Pivot.exe
Data de Assinatura 05:47 PM 02/15/2024 (533 dias atrás)
Status de Verificação Signed
Assinantes Motus Software Ltd; Domain The Net Technologies Ltd CA for Code Signing R2; SSL.com Code Signing Enterprise Intermediate CA RSA R1; SSL.com Root Certification Authority RSA
Contra-assinantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nome Interno Pivot.exe
Copyright Copyright Pіvotstіck
Resumo da Cadeia de Certificados
Motus Software Ltd #1 Principal
Período de Validade: 2023-04-16 13:42:57 → 2024-03-30 17:10:47
Algoritmo de Assinatura: sha256RSA
Número de Série: 6C D9 2D 7F A0 D1 38 F5 7F 8F 20 2E 2D 65 58 AF
SSL.com Code Signing Enterprise Intermediate CA RSA R1 #2 Cadeia
Período de Validade: 2019-03-26 17:33:21 → 2034-03-22 17:33:21
Algoritmo de Assinatura: sha256RSA
Número de Série: 5B 7F 54 38 25 E4 1A A1 2A DE 21 43 9C DF E6 6F
Sectigo RSA Time Stamping CA #3 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #4 Cadeia
Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Domain The Net Technologies Ltd CA for Code Signing R2 #5 Cadeia
Período de Validade: 2019-04-01 17:10:47 → 2024-03-30 17:10:47
Algoritmo de Assinatura: sha256RSA
Número de Série: 5E 1B 74 73 09 52 B1 FA 3E 0D 4A 9C 50 A8 DA BE

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
33 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware