A Análise de Malware do Arquivo 2025 09 18违纪人员名单 exe
Gridinsoft Logo
File Icon

A Análise do Arquivo 2025.09.18违纪人员名单.exe

Atualizado 5 hours ago
Verificado por Malware Check
2025.09.18违纪人员名单.exe

Análise Técnica

Nome do Arquivo 2025.09.18违纪人员名单.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
196608:IABkO+zyBwMAET/qV2Jsv6tWKFdu9CeMl1:IABGh0/q4Jsv6tWKFdu9CTl1
Versão do Scanner 1.0.225.174
Versão do Banco de Dados 2025-09-19 08:00:23 UTC

Arquivo Suspeito Detectado

Detectado por 15 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
21%
Taxa de Detecção
11,469,168
Tamanho do Arquivo (bytes)
15/71
Mecanismos Detectados
2025-09-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
99a1025b3d45090a791a6b24349f621f
SHA1
2ecff3d48a074b4770442a2b535a5b2e59e0914b
SHA256
c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb
SHA512
8d7cd0741dfd650392fb382a62693a93be2f63b3f586026ed3c3b47f464936cc3d9b22202d0aff1c37d952ca713bcf56351f3738830a8f0075433196f37d367d
ImpHash
43ee94db28e374b12051085efeaa02a1

Mecanismos de Segurança com Detecções (15 de 71)

huorong
Trojan/Injector.cib Malicious
Symantec
Trojan Horse Malicious
Kaspersky
Trojan.Win32.PoolInject.cgq Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Rising
Trojan.Injector!8.C4 (CLOUD) Malicious
McAfeeD
ti!C7BFC86CDF71 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
GData
Win64.Trojan.Agent.IN4H3L Malicious
Kingsoft
Win32.Trojan.PoolInject.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Tencent
Win32.Backdoor.Phish.Jkjl Malicious
TrellixENS
Artemis!99A1025B3D45 Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
56 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 56bf19144e9127370a15917aacf46c59
Fuzzy: 405fea7613cd55b2865e12c9db212a92
dHash: b2e0a496b2da6a66
Base da Imagem 0x140000000
Ponto de Entrada 0x14058bdec
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x00000000 (Real: 0x00af4b70)
Versão do SO 0.0
Assinaturas PEiD MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 20 bibliotecas
Exportações 0 funções
Recursos 2 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,841,102 bytes 6,841,344 bytes 5.93 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C46DB501B7AEB8C3BD1C0FD4D8F648A
.rdata 0x00688000 4,022,258 bytes 4,022,272 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F5B20075EC21ECD33D9A8F74AC7A05A
.data 0x00a5e000 427,672 bytes 198,144 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0D2F8A2FF9358A058A29A17068C9FBF
.pdata 0x00ac7000 391,008 bytes 391,168 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CDF817A0A99FF76F766AA80A46425D0
_RDATA 0x00b27000 244 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5976EFE0EFF0A04712DEAD08DBBA52A
.rsrc 0x00b28000 2,400 bytes 2,560 bytes 4.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C98DBED8C946617943C792C76A3C16C

Análise de Recursos

Total de Recursos: 2 (2,236 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 2,216 bytes
99.1%
RT_GROUP_ICON 1 20 bytes
0.9%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 09:52 AM 02/20/2024 (577 dias atrás)
Status de Verificação The digital signature of the object did not verify.
Assinantes Beijing Yincaishijiao Technology Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumo da Cadeia de Certificados
DigiCert Trusted Root G4 #1 Principal
Período de Validade: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadeia
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Beijing Yincaishijiao Technology Co., Ltd #3 Cadeia
Período de Validade: 2022-04-25 00:00:00 → 2025-05-20 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 03 CA DF 0C 5D B1 0F 74 EB D7 C6 E2 60 52 8A B9
DigiCert Timestamp 2023 #4 Cadeia
Período de Validade: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
15 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware