Gridinsoft Logo

A Análise do Arquivo tv_reg_import.exe

Atualizado 27 days ago
Verificado por Malware Check
tv_reg_import.exe

Análise Técnica

Nome do Arquivo tv_reg_import.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Hash SSDEEP
49152:90l4q4HDJU8JgPerb/TfvO90d7HjmAFd4A64nsfJJ/i1STC3gi5gNuS+N9ZmQND+:wzYJUKUYRaveKyj
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2025-12-14 09:00:29 UTC

Arquivo Suspeito Detectado

Detectado por 3 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
4%
Taxa de Detecção
2,941,440
Tamanho do Arquivo (bytes)
3/72
Mecanismos Detectados
2025-12-14
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b8e5cdc152a25aac68dea8a6879239bf
SHA1
5b2467ecfb3280a9db34a2528cbecc7e002a92e1
SHA256
bc8fd7f99271c5ea6b004965cab632f335e288ba97b0e6e5bb77e4c11cce2d6d
SHA512
48ae218375d2e4a75cfc5a7814dfedd2ecb081c428e7ff44c9e0fd661a0d8bb3ada0ee8d924235f7f54891605bec0b09bba851c253abf2410c667ec237dce104
ImpHash
f0ea7b7844bbc5bfa9bb32efdcea957c

Mecanismos de Segurança com Detecções (3 de 72)

Bkav
W64.AIDetectMalware Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
69 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00463d00
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x00000000 (Real: 0x002d1b43)
Versão do SO 6.1
Assinaturas PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 1 bibliotecas
kernel32
Exportações 0 funções
Recursos 0 Recursos
Seções 13 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 866,879 bytes 867,328 bytes 6.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 07C70D76DDAEAEA13C116A01E7141967
.rdata 0x000d5000 901,536 bytes 901,632 bytes 5.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 07CDD42F9A684B553F067471902212B0
.data 0x001b2000 471,504 bytes 107,520 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2F77E37CC48733754DDC69919DBDF519
/4 0x00226000 295 bytes 512 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 43DC7A0AE5A7067502907DB800396667
/19 0x00227000 169,787 bytes 169,984 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES EFCAB7683FF6463DA5D00F5C28783533
/32 0x00251000 31,731 bytes 31,744 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES C72ABF8BE2DC5B78EF335767911C37F4
/46 0x00259000 48 bytes 512 bytes 0.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 40CCA7C46FC713B4F088E5D440CA7931
/65 0x0025a000 449,027 bytes 449,536 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 9925A48136D13EBD25EC12D81E1C8360
/78 0x002c8000 182,097 bytes 182,272 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6F4A260D0CD901B1AD0EDCB993A00F80
/90 0x002f5000 54,427 bytes 54,784 bytes 7.79 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 3B1B7EA1D105DFB2221B380E008C7D3F
.idata 0x00303000 1,168 bytes 1,536 bytes 3.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2F38C01575216C6F21873D1C0F655F28
.reloc 0x00304000 14,902 bytes 15,360 bytes 5.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E93BCB227B8C0E29475F8121B3FE2802
.symtab 0x00308000 156,745 bytes 157,184 bytes 5.24 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 438D8BDC60116C274313712524AA8A2C
Alerta de Análise de Entropia

5 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
3 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware