Gridinsoft Logo
File Icon

A Análise do Arquivo 金荣后台.exe (Host Process for Push Router Client of OMA-DM Setup)

Atualizado 1 day ago
Verificado por Malware Check
金荣后台.exe

Análise Técnica

Nome do Arquivo 金荣后台.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
98304:lp4xzsWxHXSYsnagOr0IRbdkgF95fAg8DaO8c9qcUqni:2RSkdHXW+E4cUq
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-14 12:00:21 UTC

Arquivo Suspeito Detectado

Detectado por 30 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
42%
Taxa de Detecção
4,198,400
Tamanho do Arquivo (bytes)
30/72
Mecanismos Detectados
2025-06-14
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9c2d4803afa5d1bca41e3f6a7c23be41
SHA1
af806a7642fe4c9ccfabfad687f24133909a655c
SHA256
b3d47b4f900bb49c6cdab88dcd6bb822588c239869110d9e42f14e16dbfadbb3
SHA512
f0acbd60be78feef224aca05f4f9875f9e7f69ad876b5d7425514c857a29d5ac42a10a54bdec616ee9f7e9d9721e6f135cfffb10c24e2846efbf0e9468494926
ImpHash
a57a5b9a255d5cd24dfdb0ed27c5248f

Mecanismos de Segurança com Detecções (30 de 72)

Bkav
W32.AIDetectMalware Malicious
AVG
Win64:MalwareX-gen [Bd] Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win32.Generic.rc Malicious
Cylance
Unsafe Malicious
Sangfor
Suspicious.Win32.Save.ins Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
K7GW
Trojan ( 005246d51 ) Malicious
K7AntiVirus
Trojan ( 005246d51 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/Packed.FlyStudio.AA potentially unwanted Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Bd] Malicious
McAfeeD
Real Protect-LS!9C2D4803AFA5 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic ML PUA (PUA) Malicious
Ikarus
Trojan.Win32 Malicious
GData
Win32.Trojan.PSE.17UBEGE Malicious
Varist
W32/OnlineGames.HG.gen!Eldorado Malicious
Antiy-AVL
RiskWare/Win32.FlyStudio.a Malicious
Xcitium
Worm.Win32.Dropper.RA@1qraug Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Dropper/Win32.Agent.C121380 Malicious
Malwarebytes
Generic.Malware.AI.DDS Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9Z Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
DeepInstinct
MALICIOUS Malicious
42 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 77afaf4aae55a4ef7cf25b47fb1900c7
Fuzzy: 80de128c36f749bb72f073061eafb48f
dHash: c860f14c4862b9cc
Base da Imagem 0x00400000
Ponto de Entrada 0x0045d884
Tempo de Compilação 2025-06-04 11:18:39
Soma de Verificação 0x00000000 (Real: 0x0040bb24)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 12 bibliotecas
Exportações 0 funções
Recursos 55 Recursos
Seções 4 Seções

Informações de Versão

Comments This installation was built with Inno Setup.
CompanyName
FileDescription Host Process for Push Router Client of OMA-DM Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName Host Process for Push Router Client of OMA-DM
ProductVersion 10.0.14393.0
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 505,434 bytes 507,904 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FD46D8FB9059A171B77A0AFE4C291898
.rdata 0x0007d000 3,584,560 bytes 3,588,096 bytes 7.82 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6914760ADE4F92442202611913F9EDDD
.data 0x003e9000 225,642 bytes 73,728 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2F28218D9FC654CBA34DF4DD2D7CD606
.rsrc 0x00421000 24,576 bytes 24,576 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A821611F2F5638FBE74B2D76124244A2
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 55 (20,119 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
TEXTINCLUDE 3 370 bytes
1.8%
RT_CURSOR 4 1,104 bytes
5.5%
RT_BITMAP 14 6,040 bytes
30%
RT_ICON 3 3,256 bytes
16.2%
RT_MENU 2 656 bytes
3.3%
RT_DIALOG 10 4,418 bytes
22%
RT_STRING 11 2,268 bytes
11.3%
RT_GROUP_CURSOR 3 74 bytes
0.4%
RT_GROUP_ICON 3 60 bytes
0.3%
RT_VERSION 1 1,412 bytes
7%
RT_MANIFEST 1 461 bytes
2.3%

Análise da Cadeia de Certificados

Certificado Information
Produto Host Process for Push Router Client of OMA-DM
Descrição Host Process for Push Router Client of OMA-DM Setup
Resumo da Cadeia de Certificados
Microsoft Corporation #1 Principal
Período de Validade: 2024-08-22 19:25:57 → 2025-07-05 19:25:57
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 05 A6 58 10 67 4B 3D 6C 7C F6 00 00 00 00 05 A6
Microsoft Code Signing PCA 2010 #2 Cadeia
Período de Validade: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2024-07-25 18:31:06 → 2025-10-22 18:31:06
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 F7 58 20 75 04 CA FB C2 F4 00 01 00 00 01 F7
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Corporation #5 Cadeia
Período de Validade: 2024-08-22 19:26:43 → 2025-08-20 19:26:43
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 03 FD 36 44 39 73 0D DC 02 28 00 00 00 00 03 FD
Microsoft Code Signing PCA 2011 #6 Cadeia
Período de Validade: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #7 Cadeia
Período de Validade: 2024-07-25 18:31:11 → 2025-10-22 18:31:11
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 FA FB 3B 44 D3 77 33 C6 D3 00 01 00 00 01 FA

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
30 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware