Gridinsoft Logo
File Icon

A Análise do Arquivo drw_remover.exe (Dr.Web Remover)

Atualizado 1 day ago
Verificado por Malware Check
drw_remover.exe

Análise Técnica

Nome do Arquivo drw_remover.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-07-03 19:00:29 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
1,118,184
Tamanho do Arquivo (bytes)
2025-07-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
bcd0ab770e158483751efcefabaa3a9e
SHA1
97d25da4a90daf070f3cfa49617686dbd22b8423
SHA256
b4807f4b82399ebc258a49bd469ba6d6b921308363f450a998219809cff6fea2
SHA512
7a74f56cd050f78aaeb319fcc30198d9e67e0b7f34e600a3e70a4bc29a112591e656b277e0a9a6b332e77e965bd88dfebca20f3a036728c1ecb8d6ca6abb9995
ImpHash
53b457cae2bba936bc93cde864cf7b3c

Análise PE

Informações Básicas

Ícone
Hash: 1f8ff79c62221acc11ccb6387a5497d0
Fuzzy: 2faa205c83b9a74db4b77a156b98b2ae
dHash: 7cfccccc49d4d4d4
Base da Imagem 0x00400000
Ponto de Entrada 0x00406cc2
Tempo de Compilação 2022-05-02 23:07:31
Soma de Verificação 0x001168c9 (Real: 0x001168c9)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\code\proj\drweb-remover\Win32\Release\starter.pdb
Assinatura Digital OK
Importações 2 bibliotecas
KERNEL32, ntdll
Exportações 0 funções
Recursos 13 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Doctor Web, Ltd.
FileDescription Dr.Web Remover
FileVersion 12.6.1.202205030
InternalName drweb-remover
LegalCopyright (c) Doctor Web, Ltd., 1992-2022
OriginalFilename drweb-remover
ProductName Dr.Web Remover
ProductVersion 12.6.1.202205030
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 75,390 bytes 75,776 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4BB7D50A825163532252AB5049D656F9
.rdata 0x00014000 33,020 bytes 33,280 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D6C4729BC0BB9E1DCF148534CDB9B7E
.data 0x0001d000 6,392 bytes 2,560 bytes 2.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ADBF3F4D1CD16D2A104A8E4E7C7FA3DD
.rsrc 0x0001f000 56,808 bytes 56,832 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DFBC7211A2B794F1C48385B1E8FD8C61
.reloc 0x0002d000 4,824 bytes 5,120 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2C5B769EC87346B068E5F4B92E8339FE
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 13 (56,066 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 54,736 bytes
97.6%
RT_GROUP_ICON 1 146 bytes
0.3%
RT_VERSION 1 792 bytes
1.4%
RT_MANIFEST 1 392 bytes
0.7%

Análise da Cadeia de Certificados

Certificado Information
Produto Dr.Web Remover
Descrição Dr.Web Remover
Versão do Arquivo 12.6.1.202205030
Nome Original drweb-remover
Nome Interno drweb-remover
Copyright (c) Doctor Web, Ltd., 1992-2022
Resumo da Cadeia de Certificados
Doctor Web Ltd. #1 Principal
Período de Validade: 2020-11-11 00:00:00 → 2024-01-02 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 3C 06 A5 02 34 03 67 50 B4 E5 A3 04 D7 84 42
DigiCert Assured ID Code Signing CA-1 #2 Cadeia
Período de Validade: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 0F A8 49 06 15 D7 00 A0 BE 21 76 FD C5 EC 6D BD
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2022 - 2 #4 Cadeia
Período de Validade: 2022-03-29 00:00:00 → 2033-03-14 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A 7A 4A 88 9E C9 99 42 90 06 63 38 4D 86 97 9D
Doctor Web Ltd. #5 Cadeia
Período de Validade: 2020-11-04 00:00:00 → 2024-01-02 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0E 9A 86 D7 74 54 A2 F7 C5 59 09 CB F5 F8 5D D3
DigiCert SHA2 Assured ID Code Signing CA #6 Cadeia
Período de Validade: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
Doctor Web Ltd. #7 Cadeia
Período de Validade: 2008-08-08 00:00:00 → 2011-10-07 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 0D 34 69 5F 3D F1 20 6D A6 57 9A 0D B7 85 C2 5F

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware