Nome do Arquivo | MADARA.exe |
Tipo de Arquivo |
Win32 EXE
|
Bytes Mágicos | PE32 executable (GUI) Intel 80386, for MS Windows |
Hash SSDEEP |
12288:Mh1Lk70TnvjcWI+fzrjS6VSkAqTwI1mTF4AmdEp3tJGaYvQEku/RlJaQbqjc:4k70TrcWTfzrZ6qJ1gmu9KYq/ZaQbqjc
|
Versão do Scanner | 1.0.183.174 |
Versão do Banco de Dados | 2024-07-28 02:00:18 UTC |
Detectado por 18 mecanismos de segurança - requer cautela
Tipo de Hash | Valor | Ação |
---|---|---|
MD5 |
e61fd7c6a4a36b371dd9422674df377e
|
|
SHA1 |
a72bae0bb61922312d6b8eb330779f122e57b32a
|
|
SHA256 |
d61f8ada3213d64a170fac1c9be34ba79104b89e267bcba5cfc4652b63784b73
|
|
SHA512 |
5d69b2e33273db7855030dcbda5484d49710f3a2c06c8dd2b40f8dbc68eb0541f2b441fb146506fa725e872489c977bd01429b95f34edeb94f5e261509469ccc
|
|
ImpHash |
bf5a4aa99e5b160f8521cadd6bfe73b8
|
Ícone |
Hash: f9927e0eee6f76ca4ba7c9921e603e54
Fuzzy: 7caaa9a28576fdfaf80c87767c633f48 dHash: 420ed2d2c2253535 |
Base da Imagem | 0x00400000 |
Ponto de Entrada | 0x0040cd2f |
Tempo de Compilação | 2012-07-13 22:47:16 |
Soma de Verificação | 0x000b915a (Real: 0x000b915a) |
Versão do SO | 5.0 |
Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Caminho PDB | |
Assinatura Digital | Chain verification from CN=MADARA (serial:108920765290731312455230128025900051351, sha1:81d7c868cd9dc79f199ca75701a3b073fb77c331) failed: The X.509 certificate provided is self-signed - "Common Name: MADARA" |
Importações |
3 bibliotecas
KERNEL32, ole32, OLEAUT32 |
Exportações | 0 funções |
Recursos | 11 Recursos |
Seções | 4 Seções |
Translation | 0x0000 0x04b0 |
Comments | MADARA |
CompanyName | Cracking the code 4 fun! |
FileDescription | Project X |
FileVersion | 1.0.0.0 |
InternalName | MADARA.exe |
LegalCopyright | Copyright 2022 |
LegalTrademarks | |
OriginalFilename | MADARA.exe |
ProductName | Project X |
ProductVersion | 1.0.0.0 |
Assembly Version | 1.0.0.0 |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
104,216 bytes | 104,448 bytes | 6.75 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
DF68BEDCC556D8D993281BBFCB79A791 |
.rdata |
0x0001b000 |
28,084 bytes | 28,160 bytes | 6.44 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5826801F33FC1B607AA8E942AA92E9FA |
.data |
0x00022000 |
12,480 bytes | 5,632 bytes | 3.26 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2FE51A72EDE820CD7CF55A77BA59B1F4 |
.rsrc |
0x00026000 |
586,080 bytes | 586,240 bytes | 7.99 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5108CBDAB14FDF6D0D15B5C24EE6B5F8 |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
---|---|---|---|
RT_ICON | 6 | 10,032 bytes | |
RT_RCDATA | 2 | 571,575 bytes | |
RT_GROUP_ICON | 1 | 90 bytes | |
RT_VERSION | 1 | 844 bytes | |
RT_MANIFEST | 1 | 2,860 bytes |
Produto | Project X |
Descrição | Project X |
Versão do Arquivo | 1.0.0.0 |
Nome Original | MADARA.exe |
Data de Assinatura | 11:29 PM 11/02/2022 (980 dias atrás) |
Status de Verificação | A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. |
Assinantes | MADARA |
Nome Interno | MADARA.exe |
Copyright | Copyright 2022 |
51 F1 60 58 12 E3 AE BA D3 47 C1 E9 05 5E 6B 97
0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A
✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.
Chain verification from CN=MADARA (serial:108920765290731312455230128025900051351, sha1:81d7c868cd9dc79f199ca75701a3b073fb77c331) failed: The X.509 certificate provided is self-signed - "Common Name: MADARA"
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareEste arquivo parece limpo, mas a manutenção regular de segurança é importante