Gridinsoft Logo

A Análise do Arquivo cheetah-client.exe

Atualizado 14 days ago
Verificado por Malaware Check
cheetah-client.exe

Análise Técnica

Nome do Arquivo cheetah-client.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-05-24 07:00:16 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
48,137,216
Tamanho do Arquivo (bytes)
2025-05-24
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a425a83b324b2d9ef101843b49682056
SHA1
4ceb29d28554763cb23b59e2d7712edb35797861
SHA256
d666f866ef924c9832da4f60a50aef97738d209aba55a581caeab7bd66785082
SHA512
06f8dad8c50d7f8e8a1207182db95cc6d47ef966cfe462c57f2a7b229c9476ec476f565b68fa1f0941d2408ee61cbfc5914bac3d510ddc830317199f1fcb8954
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x0047c8c0
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x00000000 (Real: 0x02dea26e)
Versão do SO 6.1
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 1 bibliotecas
kernel32
Exportações 0 funções
Recursos 0 Recursos
Seções 8 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 7,643,025 bytes 7,643,136 bytes 6.15 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C50BAAE699A4AF10FA7687ED90CEF1A
.rdata 0x0074b000 39,329,616 bytes 39,329,792 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 351A5ED37F21395858E5645DDA926EFE
.data 0x02ccd000 1,135,952 bytes 766,464 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FC1A754E74BDD4ACCF4149FC312A459C
.pdata 0x02de3000 203,436 bytes 203,776 bytes 5.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31E18E874FFDD6AAAF3D9F2118A72AD9
.xdata 0x02e15000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D2F81D5561B12D3B34E0223C1AD7F6FA
.idata 0x02e16000 1,342 bytes 1,536 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 317CA81183ED446CF8F8FA9020977BC6
.reloc 0x02e17000 189,644 bytes 189,952 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 531F2F5AAF52E46D8AAEC74ADC016029
.symtab 0x02e46000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise da Cadeia de Certificados

Certificado Information
Resumo da Cadeia de Certificados
Microsoft Windows Hardware Compatibility Publisher #1 Principal
Período de Validade: 2019-06-05 18:06:32 → 2020-06-03 18:06:32
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 85 7F 83 DC 2A 6C A9 79 B8 00 00 00 00 00 85
Microsoft Windows Third Party Component CA 2012 #2 Cadeia
Período de Validade: 2012-04-18 23:48:38 → 2027-04-18 23:58:38
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2019-11-13 21:40:42 → 2021-02-11 21:40:42
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 20 1A 39 DB D9 6B 9F AD F2 00 00 00 00 01 20
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 09 81 2A 00 00 00 00 00 02
AMI US HOLDINGS INC #5 Cadeia
Período de Validade: 2020-09-21 00:00:00 → 2023-09-21 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: B9 96 37 58 EA D2 36 C6 E1 5C D4 8B A5 43 3A AE
COMODO RSA Extended Validation Code Signing CA #6 Cadeia
Período de Validade: 2014-12-03 00:00:00 → 2029-12-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1
COMODO RSA Certification Authority #7 Cadeia
Período de Validade: 2011-04-11 22:06:20 → 2021-04-11 22:16:20
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 18 54 86 00 00 00 00 00 24
Sectigo RSA Time Stamping Signer #3 #8 Cadeia
Período de Validade: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43
Sectigo RSA Time Stamping CA #9 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Microsoft Windows Hardware Compatibility Publisher #10 Cadeia
Período de Validade: 2023-01-12 19:14:51 → 2023-12-15 19:14:51
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 F3 15 8E A5 7D 1C 55 9F 29 00 00 00 00 00 F3
Microsoft Time-Stamp Service #11 Cadeia
Período de Validade: 2022-09-20 20:22:03 → 2023-12-14 20:22:03
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 B3 FE 25 CE 29 1B 1B 8A 1C 00 01 00 00 01 B3
Microsoft Time-Stamp PCA 2010 #12 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Windows Hardware Compatibility Publisher #13 Cadeia
Período de Validade: 2022-03-10 19:58:05 → 2023-03-08 19:58:05
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 DC 34 1A 52 0F BB CF 3D 8C 00 00 00 00 00 DC
Microsoft Time-Stamp Service #14 Cadeia
Período de Validade: 2021-12-02 19:05:22 → 2023-02-28 19:05:22
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 9F 2B 45 35 15 08 2E 4B 5D 00 01 00 00 01 9F
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #15 Cadeia
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware