Gridinsoft Logo
File Icon

A Análise do Arquivo nolvus_autodl.exe

Atualizado 1 month ago
Verificado por Malaware Check
nolvus_autodl.exe

Análise Técnica

Nome do Arquivo nolvus_autodl.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-08 21:00:17 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
64,216,848
Tamanho do Arquivo (bytes)
2025-05-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
cfb29affab14ffbd187e75f537362220
SHA1
f442e2218fe13556a2339e6de1dedce40a533d1d
SHA256
b59b513053d5fb4a5259e6f686e851841485178f7aab56144f712956242f2e8c
SHA512
51e82c4fcced16fdfc1d459b46e712aa349546b5f050f05841b5008696b587317d833391b871a15d619c65f63c53979b7a4c4c9d0f9153c033e52265b823c1de
ImpHash
380d2cbec5e800eecb6612f15b9ac012

Análise PE

Informações Básicas

Ícone
Hash: 35df0b94de73a1f890acc2f22cae17a4
Fuzzy: 7bde4921001c413dd943f7a8468677c8
dHash: d0c2e4bcb0b89cd4
Base da Imagem 0x140000000
Ponto de Entrada 0x14000b6f0
Tempo de Compilação 2023-10-18 08:44:44
Soma de Verificação 0x03d47da9 (Real: 0x03d47da9)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 3 bibliotecas
USER32, KERNEL32, ADVAPI32
Exportações 0 funções
Recursos 3 Recursos
Seções 7 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 171,424 bytes 171,520 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0E1B23B270FBF81C34C9B049714B5EF9
.rdata 0x0002b000 76,066 bytes 76,288 bytes 5.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 05215655A9D520CDCD5B3DE2FC2C8B3F
.data 0x0003e000 13,112 bytes 3,584 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 033E0B425E93447B2CE3C4EC77BDC191
.pdata 0x00042000 8,928 bytes 9,216 bytes 5.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2E2A86118E0BA2E060D525B65B40985C
_RDATA 0x00045000 348 bytes 512 bytes 2.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6AA137ACA9460C095A05D812BE014526
.rsrc 0x00046000 5,812 bytes 6,144 bytes 6.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8CBB0CB255CA3ABBF586CC34B706F28C
.reloc 0x00048000 1,884 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 50E469E3D07609E6FF26B5103D72E931
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 3 (5,577 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 4,264 bytes
76.5%
RT_GROUP_ICON 1 20 bytes
0.4%
RT_MANIFEST 1 1,293 bytes
23.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware