Gridinsoft Logo
File Icon

A Análise do Arquivo ProcessHacker.exe (Process Hacker)

Atualizado 10 months ago
Verificado por Malware Check
ProcessHacker.exe

Análise Técnica

Nome do Arquivo ProcessHacker.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
24576:V7eokafnkAwgcU+29fR4PQviXq1pj3EDT5m+m8I:V6efnkdlUF92PGBOT3m8
Versão do Scanner 1.0.185.174
Versão do Banco de Dados 2024-08-28 00:00:30 UTC

Arquivo Suspeito Detectado

Detectado por 32 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
44%
Taxa de Detecção
1,719,840
Tamanho do Arquivo (bytes)
32/72
Mecanismos Detectados
2024-08-28
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b365af317ae730a67c936f21432b9c71
SHA1
a0bdfac3ce1880b32ff9b696458327ce352e3b1d
SHA256
bd2c2cf0631d881ed382817afcce2b093f4e412ffb170a719e2762f250abfea4
SHA512
cc3359e16c6fe905a9e176a87acf4c4ed5e22c29bfca11949799caf8442e00ec0d1679b3d8754dbc3e313528d3e8e82c0ec1941e2c3530b48229c1cb337f6b8b
ImpHash
3695333c60dedecdcaff1590409aa462

Mecanismos de Segurança com Detecções (32 de 72)

Bkav
W32.Common.29828E3F Malicious
Lionic
Riskware.Win32.ProcessHacker.1!c Malicious
DrWeb
Tool.ProcessHacker.6 Malicious
FireEye
Application.ProcessHacker.1 Malicious
CAT-QuickHeal
Hacktool.ProcHacker.P7 Malicious
Malwarebytes
RiskWare.ProcessHacker Malicious
Sangfor
HackTool.Win32.ProcessHacker.uwccg Malicious
K7AntiVirus
Unwanted-Program ( 005447321 ) Malicious
K7GW
Unwanted-Program ( 005447321 ) Malicious
Symantec
Hacktool.ProcHack!g1 Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
BitDefender
Application.ProcessHacker.1 Malicious
Tencent
Malware.Win32.Gencirc.10be95ec Malicious
Emsisoft
Application.ProcessHacker.1 (B) Malicious
VIPRE
Application.ProcessHacker.1 Malicious
TrendMicro
PUA.Win64.ProcHack.YACIU Malicious
Sophos
Process Hacker (PUA) Malicious
GData
Application.ProcessHacker.1 Malicious
Webroot
Pua.Riskware.Phacker Malicious
Antiy-AVL
RiskWare[RiskTool]/Win32.ProcHack Malicious
Arcabit
Application.ProcessHacker.1 Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
ALYac
Misc.Riskware.ProcessHacker Malicious
Cylance
unsafe Malicious
Panda
HackingTool/ProcHack Malicious
TrendMicro-HouseCall
PUA.Win64.ProcHack.YACIU Malicious
MaxSecure
Trojan.Malware.10181834.susgen Malicious
Fortinet
Riskware/ProcHackTool Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
40 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 269727acacba789cd7a93601617416ed
Fuzzy: c2b74ba8bb134400487ce1be7b5c9c96
dHash: f8a48686aeb6f3e0
Base da Imagem 0x140000000
Ponto de Entrada 0x1400e2efc
Tempo de Compilação 2016-03-29 01:34:01
Soma de Verificação 0x001b2b53 (Real: 0x001b2b53)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB D:\Projects\processhacker2\bin\Release64\ProcessHacker.pdb
Assinatura Digital OK
Importações 13 bibliotecas
Exportações 740 funções
Recursos 161 Recursos
Seções 7 Seções

Informações de Versão

CompanyName wj32
FileDescription Process Hacker
FileVersion 2.39.0.124
InternalName Process Hacker
LegalCopyright Licensed under the GNU GPL, v3.
OriginalFilename ProcessHacker.exe
ProductName Process Hacker
ProductVersion 2.39.0.124
Translation 0x0c09 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,047,968 bytes 1,048,064 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ECA8352520F4B9DDA07E80BC8229743E
.rdata 0x00101000 329,190 bytes 329,216 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EFC4EC8CC481B183BD5C0E824CBF9354
.data 0x00152000 54,288 bytes 26,624 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C14BD08711B2FE07B9F5AC5A3730770F
.pdata 0x00160000 48,192 bytes 48,640 bytes 6.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0AE2A668F95D86B63C06F8315AEEC2A
.gfids 0x0016c000 216 bytes 512 bytes 2.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1729715966E7FAED8F4FF77B63FFDFC0
.rsrc 0x0016d000 244,976 bytes 245,248 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E8B0EDE1D50F51F153B90FB261B2E8CC
.reloc 0x001a9000 5,376 bytes 5,632 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 934C7B774E3832420945C4F0F141A311

Análise de Recursos

Total de Recursos: 161 (236,615 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 13 26 bytes
0%
RT_BITMAP 2 2,128 bytes
0.9%
RT_ICON 45 173,267 bytes
73.2%
RT_MENU 18 7,350 bytes
3.1%
RT_DIALOG 70 50,432 bytes
21.3%
RT_ACCELERATOR 2 216 bytes
0.1%
RT_GROUP_ICON 9 684 bytes
0.3%
RT_VERSION 1 756 bytes
0.3%
RT_MANIFEST 1 1,756 bytes
0.7%

Análise da Cadeia de Certificados

Certificado Information
Produto Process Hacker
Descrição Process Hacker
Versão do Arquivo 2.39.0.124
Nome Original ProcessHacker.exe
Data de Assinatura 01:35 AM 03/29/2016 (3386 dias atrás)
Status de Verificação Signed
Assinantes Wen Jia Liu; DigiCert High Assurance Code Signing CA-1; DigiCert
Contra-assinantes DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Nome Interno Process Hacker
Copyright Licensed under the GNU GPL, v3.
Resumo da Cadeia de Certificados
Wen Jia Liu #1 Principal
Período de Validade: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 0F F1 EF 66 BD 62 1C 65 B7 4B 4D E4 14 25 71 7F
DigiCert Timestamp Responder #2 Cadeia
Período de Validade: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert High Assurance Code Signing CA-1 #3 Cadeia
Período de Validade: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F
DigiCert Assured ID CA-1 #4 Cadeia
Período de Validade: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
Wen Jia Liu #5 Cadeia
Período de Validade: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 04 0C B4 1E 4F B3 70 C4 5C 43 44 76 51 62 58 2F
DigiCert SHA2 High Assurance Code Signing CA #6 Cadeia
Período de Validade: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0B 7E 10 90 3C 38 49 0F FA 2F 67 9A 87 A1 A7 B9
DigiCert SHA2 Timestamp Responder #7 Cadeia
Período de Validade: 2015-12-24 00:00:00 → 2025-01-07 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 02 CE 42 94 59 02 A4 F3 C0 40 B0 FF 77 93 D1 4F
DigiCert SHA2 Assured ID Timestamping CA #8 Cadeia
Período de Validade: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
32 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware