A Análise do Arquivo aida64extreme692.exe (AIDA64 Extreme)
Análise Técnica
| Nome do Arquivo | aida64extreme692.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.148.174 |
| Versão do Banco de Dados | 2023-11-25 08:01:28 UTC |
Arquivo Limpo
Nenhuma ameaça detectada pelo nosso scanner
0%
Taxa de Detecção
65,070,472
Tamanho do Arquivo (bytes)
2023-11-25
Data de Análise
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
0d7859e3a7395f0feecd901d3e68d139
|
|
| SHA1 |
01c82ec2ab8fa703a20cd0c5766309fbcfb5aed4
|
|
| SHA256 |
c18d190c44c6f02a9d4be71bbe33d500a40d4e3afa1135f9126f5b3982f7358f
|
|
| SHA512 |
4fc25815bf60ae50df1232a755e211c0026b2ac5fde1f5dcb50d382dcc0ddff0c46a88fafcae73fc668d51c9c621949ba8e28b01b3f64570769610a45860b1c5
|
|
| ImpHash |
884310b1928934402ea6fec1dbd3cf5e
|
Análise PE
Informações Básicas
▼| Ícone |
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Fuzzy: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x0040a5f8 |
| Tempo de Compilação | 1992-06-19 22:22:17 |
| Soma de Verificação | 0x03e1de7c (Real: 0x03e1de7c) |
| Versão do SO | 1.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | OK |
| Importações |
5 bibliotecas
kernel32, user32, oleaut32, advapi32, comctl32 |
| Exportações | 0 funções |
| Recursos | 14 Recursos |
| Seções | 8 Seções |
Assinaturas Digitais
▼| DigiCert Assured ID Root CA | DigiCert Inc (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA | DigiCert, Inc. (US) |
| DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | FinalWire Kft. (HU) |
Informações de Versão
▼| Comments | This installation was built with Inno Setup. |
| CompanyName | FinalWire Ltd. |
| FileDescription | AIDA64 Extreme |
| FileVersion | 6.92.6600.0 |
| LegalCopyright | Copyright (c) 1995-2023 FinalWire Ltd. |
| ProductName | AIDA64 Extreme |
| ProductVersion | 6.92 |
| Translation | 0x0000 0x04b0 |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
CODE |
0x00001000 |
40,240 bytes | 40,448 bytes | 6.63 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C3BD95C4B1A8E5199981E0D9B45FD18C |
DATA |
0x0000b000 |
592 bytes | 1,024 bytes | 2.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1EE71D84F1C77AF85F1F5C278F880572 |
BSS |
0x0000c000 |
3,724 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x0000d000 |
2,384 bytes | 2,560 bytes | 4.43 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BB5485BF968B970E5EA81292AF2ACDBA |
.tls |
0x0000e000 |
8 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0000f000 |
24 bytes | 512 bytes | 0.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
9BA824905BF9C7922B6FC87A38B74366 |
.reloc |
0x00010000 |
2,244 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x00011000 |
11,264 bytes | 11,264 bytes | 4.57 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
92E0FD6D5D7DF9AD5BF24FCE3BF722D0 |
Alerta de Análise de Entropia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
Análise de Recursos
▼
Total de Recursos: 14
(10,236 bytes)
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 4 | 4,640 bytes | |
| RT_STRING | 6 | 2,710 bytes | |
| RT_RCDATA | 1 | 44 bytes | |
| RT_GROUP_ICON | 1 | 62 bytes | |
| RT_VERSION | 1 | 1,268 bytes | |
| RT_MANIFEST | 1 | 1,512 bytes |
Análise da Cadeia de Certificados
▼Certificado #1
| Assunto |
DigiCert Trusted Root G4 DigiCert Inc US |
| Emissor | DigiCert Assured ID Root CA |
| Número de Série | 19414496059604725969669510860671817818 |
Certificado #2
| Assunto |
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. US |
| Emissor | DigiCert Trusted Root G4 |
| Número de Série | 9586110043380832440035821245782711899 |
Certificado #3
| Assunto |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US |
| Emissor | DigiCert Trusted Root G4 |
| Número de Série | 11533403529598586876501374841704918745 |
Certificado #4
| Assunto |
DigiCert Timestamp 2023 DigiCert, Inc. US |
| Emissor | DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA |
| Número de Série | 7002784885422699301467740558332354838 |
Certificado #5
| Assunto |
FinalWire Kft. FinalWire Kft. HU |
| Emissor | DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 |
| Número de Série | 16189104388543047790406463199627617008 |
Status de Verificação do Certificado
OK
Lembre-se: Este é o Resultado do Scanner de Vírus Online
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareMantenha Seu Sistema Protegido
Este arquivo parece limpo, mas a manutenção regular de segurança é importante
-
1
Verificações Rápidas Semanais: Coloque um lembrete para rodar uma verificação todo domingo. A maioria das infecções é detectada na primeira semana, então verificações regulares dão tranquilidade.
-
2
Atualize Tudo: Aqueles pop-ups de atualização irritantes existem por uma razão — eles corrigem falhas de segurança. Windows, navegadores, Adobe, Java — mantenha todos atualizados.
-
3
Baixe com Inteligência: Fique em sites oficiais e lojas de aplicativos. Se uma versão "gratuita" de software pago parece boa demais para ser verdade, provavelmente vem com extras indesejados.
-
4
Pense Antes de Clicar: Malware adora anexos de e-mail e links "urgentes". Mesmo que um e-mail pareça ser do seu banco ou de um amigo, verifique solicitações suspeitas por outro canal.
Proteção Proativa
Este arquivo parece limpo agora, mas isso não significa que você deve baixar a guarda. Novo malware aparece diariamente, e até arquivos legítimos podem ser comprometidos após o download. Na dúvida, verifique a fonte e procure uma assinatura digital.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
