| Nome do Arquivo | Money2005-FR-QFE3.exe.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
|
| Versão do Scanner | 1.0.223.174 |
| Versão do Banco de Dados | 2025-08-20 11:00:23 UTC |
Nenhuma ameaça detectada pelo nosso scanner
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
ee66fec5d7695d605c8c6ccbcd004b0a
|
|
| SHA1 |
f559d701a9b75943eb2f52c2870bee577780dfd0
|
|
| SHA256 |
c4e5cdc16301b12c280e8a8767ca43843ad28b70a4b53db5fc0f340685f8ea35
|
|
| SHA512 |
82c1a735879679468fc4e0e3f5d4a27a54160e41e8094f3a85447e2ffc9fdffb8f9cc140fddbbd546c8d9c86a88de985c361793c517b0a532487268bbdd93a7a
|
|
| ImpHash |
1494de9b53e05fc1f40cb92afbdd6ce4
|
| Ícone |
Hash: e8da5abe9752f0a27e183894c8881ac0
Fuzzy: c5dace78993d50eaedeb05b7c48ce608 dHash: 848c5454baf47474 |
| Base da Imagem | 0x01000000 |
| Ponto de Entrada | 0x01005a5e |
| Tempo de Compilação | 2001-08-18 01:42:57 |
| Soma de Verificação | 0x0182bcd9 (Real: 0x0182bcd9) |
| Versão do SO | 5.1 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
|
| Caminho PDB | wextract.pdb |
| Assinatura Digital | OK |
| Importações |
6 bibliotecas
ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION |
| Exportações | 0 funções |
| Recursos | 31 Recursos |
| Seções | 3 Seções |
| CompanyName | Microsoft Corporation |
| FileDescription | Win32 Cabinet Self-Extractor |
| FileVersion | 6.00.2600.0000 |
| InternalName | Wextract |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | WEXTRACT.EXE |
| ProductName | Microsoft® Windows® Operating System |
| ProductVersion | 6.00.2600.0000 |
| Translation | 0x0409 0x04b0 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
34,330 bytes | 34,816 bytes | 6.55 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
43984BE5CB414E4634DB17CAA4D1C30B |
.data |
0x0000a000 |
7,140 bytes | 1,024 bytes | 4.18 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
730893B14FC930A187215E7FB53BC0A5 |
.rsrc |
0x0000c000 |
25,300,992 bytes | 25,298,432 bytes | 8.00 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C80EEB1E1BD6F385D7155C9C4EC566B7 |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| AVI | 1 | 11,802 bytes | |
| RT_ICON | 2 | 1,040 bytes | |
| RT_DIALOG | 6 | 2,356 bytes | |
| RT_STRING | 6 | 6,208 bytes | |
| RT_RCDATA | 14 | 25,273,641 bytes | |
| RT_GROUP_ICON | 1 | 34 bytes | |
| RT_VERSION | 1 | 1,024 bytes |
| Produto | Microsoft® Windows® Operating System |
| Descrição | Win32 Cabinet Self-Extractor |
| Versão do Arquivo | 6.00.2600.0000 |
| Nome Original | WEXTRACT.EXE |
| Data de Assinatura | 08:12 PM 07/18/2011 (5150 dias atrás) |
| Status de Verificação | Signed |
| Assinantes | Microsoft Corporation; Microsoft Code Signing PCA; Microsoft Root Certificate Authority |
| Contra-assinantes | Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA; Microsoft Root Certificate Authority |
| Nome Interno | Wextract |
| Copyright | © Microsoft Corporation. All rights reserved. |
61 08 77 5F 00 00 00 00 00 4A61 04 B3 F5 00 00 00 00 00 0D61 16 68 34 00 00 00 00 00 1C61 15 08 27 00 00 00 00 00 0C✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.
OK
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareEste arquivo parece limpo, mas a manutenção regular de segurança é importante
