Gridinsoft Logo
File Icon

A Análise do Arquivo tabboz.exe (Tabboz Simulator)

Atualizado 19 days ago
Verificado por Malaware Check
tabboz.exe

Análise Técnica

Nome do Arquivo tabboz.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-19 18:00:25 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,392,064
Tamanho do Arquivo (bytes)
2025-05-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
eac01f0a1b79fbe00bc2f30492ca3db0
SHA1
d43b4e1e26e6ea7ea81bb588e538f624ce4bca0c
SHA256
bbf358b3c8e302b1df6729ee9f995c96b95c3fa7eb80d220f9bdbba765071780
SHA512
da3fec2a40f85ff861acc6aa12dd0e182bd5967c19408db5c20d9b0c50448f5b1d1074db4f7e6b585699f3683888d41bca178f36aec171b93c9545b4485b06bf
ImpHash
f610c154e7fab83c6a6dc33a2d2cd4bb

Análise PE

Informações Básicas

Ícone
Hash: 9885576d8bbac84f6d224ac0c02a930f
Fuzzy: 28621522899d1decee194e5c9af678f7
dHash: 8092b8b970703071
Base da Imagem 0x00400000
Ponto de Entrada 0x00410000
Tempo de Compilação 2015-01-24 23:19:07
Soma de Verificação 0x00000000 (Real: 0x002491b4)
Versão do SO 1.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 6 bibliotecas
KERNEL32, USER32, bwcc32, ADVAPI32, WINMM, GDI32
Exportações 2 funções
Recursos 283 Recursos
Seções 6 Seções

Informações de Versão

Comments Spegni il computer ed esci di casa...
CompanyName Obscured Truckware [Andrea Bonomi, Emanuele Caccialanza, Daniele Gazzarri.]
FileDescription Tabboz Simulator
FileVersion 1, 0, 0, 2000
InternalName Tabboz Simulator 32
LegalCopyright Copyright © 1997-2000 by Obscured Truckware
OriginalFilename Tabboz.exe
ProductName Tabboz Simulator
ProductVersion 1, 0, 0, 2000
Translation 0x0410 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
CODE 0x00010000 65,536 bytes 63,488 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EEB01FAB272538DBCDAD854EA86F1615
DATA 0x00020000 36,864 bytes 31,744 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 046F6DA4F5A9294FE47CA6FFA4FFE8A4
.idata 0x00030000 4,096 bytes 2,048 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D02DF2D2A01AB6F391DB3D29BFDBC6A7
.edata 0x00040000 4,096 bytes 512 bytes 1.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04B4F0755AEF05DEB2B908A70DB60E91
.reloc 0x00050000 8,192 bytes 5,632 bytes 6.74 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ C321A8561AFEBA5F3D50112225EB454D
.rsrc 0x00060000 2,285,568 bytes 2,285,568 bytes 6.93 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9EC3DC320FC69B4BF734E26B5551C3EF
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 283 (2,270,768 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 2 616 bytes
0%
RT_BITMAP 123 2,110,962 bytes
93%
RT_ICON 23 36,568 bytes
1.6%
RT_MENU 1 748 bytes
0%
RT_DIALOG 81 100,842 bytes
4.4%
RT_STRING 27 19,500 bytes
0.9%
RT_GROUP_CURSOR 2 40 bytes
0%
RT_GROUP_ICON 23 460 bytes
0%
RT_VERSION 1 1,032 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto Tabboz Simulator
Descrição Tabboz Simulator
Versão do Arquivo 1, 0, 0, 2000
Nome Original Tabboz.exe
Nome Interno Tabboz Simulator 32
Copyright Copyright © 1997-2000 by Obscured Truckware

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware