Gridinsoft Logo
File Icon

A Análise do Arquivo #U75f4#U6f22#U306e#U885d#U52d5.exe

Atualizado 1 day ago
Verificado por Malware Check
#U75f4#U6f22#U306e#U885d#U52d5.exe

Análise Técnica

Nome do Arquivo #U75f4#U6f22#U306e#U885d#U52d5.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-07-03 22:00:27 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
46,344,704
Tamanho do Arquivo (bytes)
2025-07-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
34b2c7330223936153e420910608ccba
SHA1
ca7ffdb51c57f443130fe38df3e8542c596b6c2b
SHA256
ca24339612adf954f5adb123df3e302cfc40d89940083df10fc81aa276dcb0f9
SHA512
0aa24fcb9c9d5137dccac357d9d5aaa8a729355886f11dbc3fc090671abad63f605bab2ded6ab3c1fe4902632d2207a8fe28a8626f68ed78024f55c7141bac78
ImpHash
ad47c169488b62977d3e607ba10a534f

Análise PE

Informações Básicas

Ícone
Hash: f477cabf072018845377d44eabd42b2b
Fuzzy: 2e422d709a34649fd5eb396940ec40b2
dHash: f8b23333192ecc70
Base da Imagem 0x00400000
Ponto de Entrada 0x0209a552
Tempo de Compilação 2015-07-29 06:30:17
Soma de Verificação 0x00000000 (Real: 0x02c35a37)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\slave\win32_nw12\node-webkit\src\out\Release\nw.exe.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 25 bibliotecas
Exportações 1111 funções
Recursos 49 Recursos
Seções 8 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 36,638,821 bytes 36,639,232 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A27E075E1883202FDA43BA73B542812
.rdata 0x022f3000 8,084,940 bytes 8,084,992 bytes 6.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5408BEF11472CB3A8AA1091D145351B
.data 0x02aa9000 661,152 bytes 184,832 bytes 6.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15A043008CBC8CCD4B08A3301B4BA4F1
.tls 0x02b4b000 9 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
_RDATA 0x02b4c000 6,704 bytes 7,168 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9425968432710BC1A0471782137C8226
.rodata 0x02b4e000 4,304 bytes 4,608 bytes 4.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BD222CFDDB36EDCA11F5262C49F502AD
.rsrc 0x02b50000 63,056 bytes 63,488 bytes 2.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AAE0D878BEB5BF0D1D1BE16D18EC8091
.reloc 0x02b60000 1,358,820 bytes 1,358,848 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A3DBC15D99CCE2CB86581201070A995A
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 49 (60,322 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 22 48,040 bytes
79.6%
RT_ICON 1 9,640 bytes
16%
RT_DIALOG 4 960 bytes
1.6%
RT_GROUP_CURSOR 20 428 bytes
0.7%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 1,234 bytes
2%

Análise da Cadeia de Certificados

Certificado Information
Resumo da Cadeia de Certificados
Google Internet Authority #1 Principal
Período de Validade: 2009-06-08 20:43:27 → 2013-06-07 19:43:27
Algoritmo de Assinatura: sha1RSA
Número de Série: 0B 67 71
GeoTrust Global CA #2 Cadeia
Período de Validade: 2002-05-21 04:00:00 → 2018-08-21 04:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 12 BB E6
Certificado #3 Cadeia
Período de Validade: 1997-04-17 00:00:00 → 2016-10-24 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 46 FC EB BA B4 D0 2F 0F 92 60 98 23 3F 93 07 8F
GeoTrust Primary Certification Authority #4 Cadeia
Período de Validade: 2006-11-28 16:08:31 → 2018-08-21 15:08:31
Algoritmo de Assinatura: sha1RSA
Número de Série: 06 8E 1D
GeoTrust Primary Certification Authority #5 Cadeia
Período de Validade: 2006-11-27 00:00:00 → 2018-08-21 16:15:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 0D 6E 62
Cybertrust Japan Public CA G1 #6 Cadeia
Período de Validade: 2010-02-24 20:05:10 → 2018-08-13 23:59:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 07 27 5C 25
Akamai Subordinate CA 3 #7 Cadeia
Período de Validade: 2006-05-11 15:32:00 → 2013-05-11 23:59:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 04 03
RapidSSL CA #8 Cadeia
Período de Validade: 2010-02-19 22:45:05 → 2020-02-18 22:45:05
Algoritmo de Assinatura: sha1RSA
Número de Série: 02 36 D1
GeoTrust SSL CA #9 Cadeia
Período de Validade: 2010-02-19 22:39:26 → 2020-02-18 22:39:26
Algoritmo de Assinatura: sha1RSA
Número de Série: 02 36 D0
GeoTrust DV SSL CA #10 Cadeia
Período de Validade: 2010-02-26 21:32:31 → 2020-02-25 21:32:31
Algoritmo de Assinatura: sha1RSA
Número de Série: 02 36 D2
Google Internet Authority G2 #11 Cadeia
Período de Validade: 2013-04-05 15:15:55 → 2015-04-04 15:15:55
Algoritmo de Assinatura: sha1RSA
Número de Série: 02 3A 69
Baltimore CyberTrust Root #12 Cadeia
Período de Validade: 2012-04-18 16:36:18 → 2018-08-13 16:35:17
Algoritmo de Assinatura: sha1RSA
Número de Série: 07 27 8E ED
Cybertrust Public SureServer SV CA #13 Cadeia
Período de Validade: 2010-09-08 17:35:16 → 2020-09-08 17:34:08
Algoritmo de Assinatura: sha1RSA
Número de Série: 07 27 37 0C
AOL Member CA #14 Cadeia
Período de Validade: 2004-06-04 17:26:39 → 2029-06-04 17:26:39
Algoritmo de Assinatura: sha1RSA
Número de Série: 07
CLASS 2 KEYNECTIS CA #15 Cadeia
Período de Validade: 2007-06-05 00:00:00 → 2019-06-20 00:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 11 20 96 F6 C8 03 7C 9E 07 B1 38 BF 2E 72 10 8A D7 ED

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware