Gridinsoft Logo
File Icon

A Análise do Arquivo PAVSetup.exe

Atualizado 2 days ago
Verificado por Malware Check
PAVSetup.exe

Análise Técnica

Nome do Arquivo PAVSetup.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
1572864:RZBamWIu+Zj6Du2n0uoYCrU+4/GqEjxkVgGDQjP1YO2deXgyfEEtg/iGbxajigia:rBasTU0QGU+5jxDcQR6AXzsOGodixY
Versão do Scanner 1.0.222.174
Versão do Banco de Dados 2025-08-02 06:00:21 UTC

Arquivo Suspeito Detectado

Detectado por 30 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
43%
Taxa de Detecção
85,294,704
Tamanho do Arquivo (bytes)
30/69
Mecanismos Detectados
2025-08-02
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
521dad4d9da420989c8a5487c4c2691a
SHA1
4b2fb2a07d444ec8f84a8c9ab4da8d92c78eedd7
SHA256
d411d71ae66f71d6249d91e311aeccd4d211a0b63b58aab183994ce3d3274ec3
SHA512
9a837d0fa1b94079fff76d1f27941e91153154a70ac0b6ef1d2ea7d54a0bbec77b8c46071117b1919f2e03fe0db51497201eeb403d35cb0bcd72986845cf45d5
ImpHash
fcf1390e9ce472c7270447fc5c61a0c1

Mecanismos de Segurança com Detecções (30 de 69)

Lionic
Trojan.Win32.SecuraShield.4!c Malicious
MicroWorld-eScan
Application.Agent.KGM Malicious
CTX
exe.trojan.securashield Malicious
Skyhigh
Artemis Malicious
ALYac
Application.Agent.KGM Malicious
VirIT
Deceptor.ProtegentAV.DLC Malicious
Paloalto
generic.ml Malicious
Symantec
PUA.Superfluss Malicious
ESET-NOD32
a variant of Win32/SecuraShield.B potentially unwanted Malicious
Avast
Win32:Malware-gen Malicious
BitDefender
Application.Agent.KGM Malicious
NANO-Antivirus
Riskware.Raw.Dwn.cvxhzw Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
PotentialRisk.PUA/SecuraShield.A Malicious
DrWeb
Trojan.Hottrend.1 Malicious
VIPRE
Application.Agent.KGM Malicious
McAfeeD
ti!D411D71AE66F Malicious
Emsisoft
Application.Agent.KGM (B) Malicious
Ikarus
PUA.SecuraShield Malicious
Google
Detected Malicious
Avira
PUA/SecuraShield.A Malicious
Arcabit
Application.Agent.KGM Malicious
GData
Application.Agent.KGM Malicious
Varist
W32/ABDeceptor.FPND-9247 Malicious
VBA32
Backdoor.MSIL.Bladabindi Malicious
Panda
PUP/ProtegentAV Malicious
MaxSecure
Trojan.Malware.328990230.susgen Malicious
AVG
Win32:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Miner:Win/Agent!JQ.AVU Malicious
39 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 8d9da329386d64d6b86a12bd2f986399
Fuzzy: 9043363bfee17e0d508057b9ae7189e9
dHash: 84b4b4d4c4ccccc0
Base da Imagem 0x00400000
Ponto de Entrada 0x0041e239
Tempo de Compilação 2019-12-05 07:37:23
Soma de Verificação 0x0515be82 (Real: 0x0515be82)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Assinatura Digital OK
Importações 2 bibliotecas
KERNEL32, gdiplus
Exportações 0 funções
Recursos 27 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 198,159 bytes 198,656 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5C34491FEE255555D49145E7743274FB
.rdata 0x00032000 41,986 bytes 42,496 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 46BA011F50AD8D65A6B8D983B050AC7F
.data 0x0003d000 145,584 bytes 4,608 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CE7EE73DF4E6A3A0F245A2D8FA63B9DF
.gfids 0x00061000 232 bytes 512 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79C1564768C1621D256D8D36E32E89FA
.rsrc 0x00062000 57,296 bytes 57,344 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E29476AB61853F6591B2CD8A3D727BF
.reloc 0x00070000 8,492 bytes 8,704 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3E4166C697FACADAC24F07E8B3E0774B
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 27 (55,604 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
PNG 2 8,430 bytes
15.2%
RT_ICON 7 38,113 bytes
68.5%
RT_DIALOG 6 2,916 bytes
5.2%
RT_STRING 10 4,166 bytes
7.5%
RT_GROUP_ICON 1 104 bytes
0.2%
RT_MANIFEST 1 1,875 bytes
3.4%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 06:22 AM 12/29/2020 (1679 dias atrás)
Status de Verificação Signed
Assinantes Unistal Systems Pvt. Ltd.; thawte SHA256 Code Signing CA; thawte
Contra-assinantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Resumo da Cadeia de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validade: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
thawte SHA256 Code Signing CA #2 Cadeia
Período de Validade: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 71 A0 B7 36 95 DD B1 AF C2 3B 2B 9A 18 EE 54 CB
Symantec Time Stamping Services Signer - G4 #3 Cadeia
Período de Validade: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Unistal Systems Pvt. Ltd. #4 Cadeia
Período de Validade: 2019-11-12 00:00:00 → 2021-11-11 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 3D 6A D6 FB 5E 7C 14 90 C3 CF AA 25 B7 DD 4C DE

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
30 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware