Gridinsoft Logo

A Análise do Arquivo vmware-vmx.exe (VMware Workstation VMX)

Atualizado 2 months ago
Verificado por Malaware Check
vmware-vmx.exe

Análise Técnica

Nome do Arquivo vmware-vmx.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.212.174
Versão do Banco de Dados 2025-04-05 17:00:43 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
19,631,776
Tamanho do Arquivo (bytes)
2025-04-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3152b146646cf89c060e38b3cd468da6
SHA1
6f99064bc9b7c986c4335611ec9f74f124e7e930
SHA256
b464a541f54191c15ba28166203548c447ae95f569e74f3a615dd99103194a9a
SHA512
00fb340d43240299f4c0a9a989afa91ae108761f87028f1ee2a6887c25b466af6ec8bf134f5efb5203027c6ba74c757cd29b08e31661d4e4bacc3e284e425a41
ImpHash
62b4f291682e819956373c9d1f1c0343

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140017a10
Tempo de Compilação 2022-12-05 13:01:55
Soma de Verificação 0x012c05b9 (Real: 0x012bc709)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB D:\build\ob\bora-20904516\bora\build\build\vmware-vmx\release\win64\vmware-vmx.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 36 bibliotecas
Exportações 0 funções
Recursos 31 Recursos
Seções 11 Seções

Informações de Versão

CompanyName VMware, Inc.
FileDescription VMware Workstation VMX
FileVersion 16.2.5 build-20904516
InternalName vmware-vmx
LegalCopyright Copyright © 1998-2022 VMware, Inc.
OriginalFilename vmware-vmx.exe
ProductName VMware Workstation
ProductVersion 16.2.5 build-20904516
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 9,205,703 bytes 9,205,760 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 349F5ECB876B197DCE6503BCFF69824B
.rdata 0x008c9000 3,609,148 bytes 3,609,600 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5A27ADBAFFCCDBBC261288F41F10D47F
.data 0x00c3b000 10,990,905 bytes 507,904 bytes 3.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C9C6B9EF9462315CFD2D04D6BA1558D4
.pdata 0x016b7000 452,268 bytes 452,608 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF1690650FFCF41CCBADDDEB72F4182E
.didat 0x01726000 200 bytes 512 bytes 1.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 18B35B483A291BB9CDACA45687EAECDA
.per_vm_ 0x01727000 5,376 bytes 5,632 bytes 2.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C8554C692437C8D38C4A267077BC61E4
.per_vcp 0x01729000 704 bytes 1,024 bytes 1.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6419F65A2C086E81DA3BD75FD4C24FB0
.per_vm_ 0x0172a000 259,905 bytes 260,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5BF9A5708BC624CADA991276FA2FD4A6
.inter_v 0x0176a000 576 bytes 1,024 bytes 0.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3779DEDB62800828D2C34121456DBC51
.rsrc 0x0176b000 5,480,024 bytes 5,480,448 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D66138F114ACC600C81737A1DFDEDB5B
.reloc 0x01ca5000 84,052 bytes 84,480 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AD4324B43056628808965AA96C7CF3DB
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 31 (5,478,804 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
BINRES 4 5,467,145 bytes
99.8%
RT_DIALOG 1 380 bytes
0%
RT_STRING 24 8,656 bytes
0.2%
RT_VERSION 1 832 bytes
0%
RT_MANIFEST 1 1,791 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto VMware Workstation
Descrição VMware Workstation VMX
Versão do Arquivo 16.2.5 build-20904516
Nome Original vmware-vmx.exe
Data de Assinatura 01:01 PM 12/05/2022 (915 dias atrás)
Status de Verificação The digital signature of the object did not verify.
Assinantes VMware, Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nome Interno vmware-vmx
Copyright Copyright © 1998-2022 VMware, Inc.
Resumo da Cadeia de Certificados
Microsoft Corporation KEK CA 2011 #1 Principal
Período de Validade: 2011-06-24 20:41:29 → 2026-06-24 20:51:29
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0A D1 88 00 00 00 00 00 03
Certificado #2 Cadeia
Período de Validade: 2008-10-16 17:16:05 → 2019-12-31 17:16:05
Algoritmo de Assinatura: sha256RSA
Número de Série: E9 D9 FF 69 E6 F3 E7 E4
VMware Secure Boot Signing #3 Cadeia
Período de Validade: 2017-10-24 06:47:59 → 2037-10-19 06:47:59
Algoritmo de Assinatura: sha256RSA
Número de Série: E3 4C A7 5A 0A 61 58 53
Microsoft Corporation UEFI CA 2011 #4 Cadeia
Período de Validade: 2011-06-27 21:22:45 → 2026-06-27 21:32:45
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 08 D3 C4 00 00 00 00 00 04
Microsoft Windows Production PCA 2011 #5 Cadeia
Período de Validade: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 07 76 56 00 00 00 00 00 08
Microsoft Windows UEFI Key Exchange Key #6 Cadeia
Período de Validade: 2016-01-06 18:34:15 → 2017-04-06 18:34:15
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 13 6B C9 27 20 DD ED 59 88 00 00 00 00 00 13
example.com #7 Cadeia
Período de Validade: 2019-04-18 21:41:47 → 2029-04-15 21:41:47
Algoritmo de Assinatura: sha256RSA
Número de Série: CD A1 98 F6 B4 A2 81 35
DigiCert Assured ID Root CA #8 Cadeia
Período de Validade: 2011-04-15 19:41:37 → 2021-04-15 19:51:37
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 1C B2 8A 00 00 00 00 00 26
VMware, Inc. #9 Cadeia
Período de Validade: 2019-12-03 00:00:00 → 2022-12-07 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 09 0E AA 29 4C D4 AB D9 EB 1C C7 84 C9 24 24 3D
DigiCert Trusted Root G4 #10 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Assured ID Code Signing CA-1 #11 Cadeia
Período de Validade: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 0F A8 49 06 15 D7 00 A0 BE 21 76 FD C5 EC 6D BD
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #12 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2022 - 2 #13 Cadeia
Período de Validade: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #14 Cadeia
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
VMware, Inc. #15 Cadeia
Período de Validade: 2021-08-10 00:00:00 → 2023-08-10 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0E C6 F2 B2 76 A1 46 A0 7D 0E 6D 93 57 B5 E1 08

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware