A Análise do Arquivo SystemInformer.exe (System Informer)

Atualizado 5 days ago

Verificado por Malaware Check

SystemInformer.exe

Análise Técnica

Nome do Arquivo	SystemInformer.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	49152:mIl8qd2r37XVnd2FErrlifxEUBizuQToWa6gYgSGsoQPoLu+M:qdTo17SGsIlM
Versão do Scanner	1.0.217.174
Versão do Banco de Dados	2025-05-31 22:00:18 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 8 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

11%

Taxa de Detecção

3,325,408

Tamanho do Arquivo (bytes)

8/72

Mecanismos Detectados

2025-05-31

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	60d6d4096eed212458d15c1ae5a69b9b
SHA1	b1ab46826bc2608cd4a36b5b8fb8b90d80570d59
SHA256	c2e6ee62a548067c722b71f19ce59e81922fe16d00e0fbf36a1a6e28803f57d5
SHA512	5bf4380158369dbe30e480bd4679899cbf8d7758b8e49f0b19caf5ea5832dc968b21567aab0ac7f5e5c97c48475ae79b303fdf97d91b8440fcb4c758062df106
ImpHash	10aa40c9775bf75b463ded5ef1fa2169

Mecanismos de Segurança com Detecções (8 de 72)

Cylance

Unsafe Malicious

K7AntiVirus

Riskware ( 00584baa1 ) Malicious

K7GW

Riskware ( 00584baa1 ) Malicious

Kaspersky

not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious

Sophos

System Informer (PUA) Malicious

Jiangmin

RiskTool.ProcHack.mt Malicious

Microsoft

Trojan:Win32/Kepavll!rfn Malicious

MaxSecure

Trojan.Malware.328990322.susgen Malicious

64 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 3e3af042cba67fbf65d98a3192e9d545 Fuzzy: d0c2c5ebe49fa756c7559e10131f54ff dHash: e0e49a84e68ab230
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x1401e06a0`
Tempo de Compilação	2046-02-21 17:44:09
Soma de Verificação	0x0032ecc7 (Real: 0x0032ecc7)
Versão do SO	6.1
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Caminho PDB	`SystemInformer.pdb`
Assinatura Digital	OK
Importações	7 bibliotecas COMCTL32, ntdll, KERNEL32, USER32, GDI32, ADVAPI32, ole32
Exportações	1021 funções
Recursos	136 Recursos
Seções	10 Seções

Informações de Versão

▼

CompanyName	System Informer
FileDescription	System Informer
FileVersion	3.0.12187.7660
InternalName	SystemInformer.exe
LegalCopyright	Copyright (c) Winsider Seminars & Solutions, Inc. All rights reserved.
OriginalFilename	SystemInformer.exe
ProductName	System Informer
ProductVersion	3.0.12187.7660
Translation	0x0000 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	2,126,944 bytes	2,129,920 bytes	6.47 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`10ADDD851D5E7574F747B2509ECCB415`
`.rdata`	`0x00209000`	724,272 bytes	724,992 bytes	5.67 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`80D6719C0FA1AF94D8450F5106A3BD4B`
`.data`	`0x002ba000`	66,496 bytes	36,864 bytes	2.98 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D506ECC64B85F630175AAF263A15CC9B`
`.pdata`	`0x002cb000`	78,024 bytes	81,920 bytes	6.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`78C12C1876F68033D823272909853040`
`.didat`	`0x002df000`	512 bytes	4,096 bytes	0.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A1BFCDC62670212A3158BAF067C54BA6`
`_RDATA`	`0x002e0000`	640 bytes	4,096 bytes	1.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7EA80CA9FED23A86EA41C8B67ACBADF3`
`.si3rc`	`0x002e1000`	8,560 bytes	12,288 bytes	1.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`285F6304B50FD8B77BA4103BFF17AF09`
`.si3rd`	`0x002e4000`	24 bytes	4,096 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E0BE6EA5321CE4F99F64EC331DFF1886`
`.rsrc`	`0x002e5000`	296,736 bytes	299,008 bytes	6.54 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A243C8493078922CCBDE8EAC20DD340E`
`.reloc`	`0x0032e000`	11,652 bytes	12,288 bytes	5.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`136760BD501F02B5018E149941C85782`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 136 (289,698 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
PNG	12	121,871 bytes	42.1%
RT_BITMAP	2	2,960 bytes	1%
RT_ICON	28	112,688 bytes	38.9%
RT_DIALOG	82	47,414 bytes	16.4%
RT_ACCELERATOR	2	224 bytes	0.1%
RT_MESSAGETABLE	1	644 bytes	0.2%
RT_GROUP_ICON	7	434 bytes	0.1%
RT_VERSION	1	884 bytes	0.3%
RT_MANIFEST	1	2,579 bytes	0.9%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	System Informer
Descrição	System Informer
Versão do Arquivo	3.0.12187.7660
Nome Original	SystemInformer.exe
Data de Assinatura	08:48 PM 05/24/2024 (377 dias atrás)
Status de Verificação	Signed
Assinantes	Winsider Seminars & Solutions Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nome Interno	SystemInformer.exe
Copyright	Copyright (c) Winsider Seminars & Solutions, Inc. All rights reserved.

Resumo da Cadeia de Certificados

DigiCert Trusted Root G4 #1 Principal

Período de Validade: 2013-08-01 12:00:00 → 2038-01-15 12:00:00

Algoritmo de Assinatura: sha384RSA

Número de Série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadeia

Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Winsider Seminars & Solutions Inc. #3 Cadeia

Período de Validade: 2023-09-21 00:00:00 → 2026-09-15 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 05 0A 5A 39 6D 03 EA 60 CD 53 68 B3 D7 BA F7 A6

DigiCert Timestamp 2023 #4 Cadeia

Período de Validade: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadeia

Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #6 Cadeia

Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

8 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1