Gridinsoft Logo
File Icon

A Análise do Arquivo Activator.exe (SketchUp Pro 2024 [Activator v1.0])

Análise Técnica

Nome do Arquivo Activator.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Hash SSDEEP
6144:OB8VXgl2/nOzEpBZ0qa3OrQuVdvQ4btpLt:Og/nKo0qIsdnL
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-13 15:00:51 UTC

Arquivo Suspeito Detectado

Detectado por 42 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
56%
Taxa de Detecção
730,112
Tamanho do Arquivo (bytes)
42/75
Mecanismos Detectados
2025-03-13
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f0a5ebae145390e86820310c7be7d28d
SHA1
f8c6d399c3ecf0c239fa1bbc2d9a86f376444ae3
SHA256
d759b44ef4b0e86c75b73383138d578029997f5458f287049f6c3e7d8b5852b9
SHA512
38dba2eb795adc92069451f02984e6abff3003c61366acb6f03175260247b02c3bf8163d728095e731e2d4311e3569cbf0d7d72a317d73aeb70d2260d6756040
ImpHash
a641bec5078d387858c6d10fa115aa0a

Mecanismos de Segurança com Detecções (42 de 75)

Bkav
W64.AIDetectMalware.CS Malicious
Lionic
Trojan.Win32.Activator.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Gen:Variant.MSILHeracles.167874 Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Gen:Variant.MSILHeracles.167874 Malicious
Cylance
Unsafe Malicious
Sangfor
Hacktool.Win32.Activator.Vcae Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Alibaba
HackTool:Win32/Activator.1aeffd66 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
Cybereason
malicious.e14539 Malicious
Arcabit
Trojan.Generic.D45B6974 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
TROJ_FRS.VSNTF924 Malicious
BitDefender
Gen:Variant.MSILHeracles.167874 Malicious
Avast
Win64:Malware-gen Malicious
Emsisoft
Gen:Variant.MSILHeracles.167874 (B) Malicious
Google
Detected Malicious
VIPRE
Gen:Variant.MSILHeracles.167874 Malicious
TrendMicro
TROJ_FRS.VSNTF924 Malicious
McAfeeD
ti!D759B44EF4B0 Malicious
Trapmine
malicious.moderate.ml.score Malicious
FireEye
Gen:Variant.MSILHeracles.167874 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
HackTool.Win32.Activator Malicious
Webroot
W32.Hax.Gen Malicious
Varist
W64/ABTrojan.HTVD-3172 Malicious
MAX
malware (ai score=89) Malicious
Antiy-AVL
HackTool/Win32.Activator Malicious
Xcitium
ApplicUnwnt@#kjqjggkx1d1q Malicious
Microsoft
HackTool:Win32/Activator Malicious
GData
Gen:Variant.MSILHeracles.167874 Malicious
McAfee
Artemis!F0A5EBAE1453 Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
Rising
Hacktool.Activator!8.1118B (CLOUD) Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.218664353.susgen Malicious
Fortinet
W32/FRS.VSNTF924!tr Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Activator.Gen Malicious
33 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 147a26a94ec639d8fdf75bb1ab151e9c
Fuzzy: d416a706a66ea63e168d020aa7d0cd25
dHash: e88e172b2b338ee8
Base da Imagem 0x140000000
Ponto de Entrada 0x140005044
Tempo de Compilação 2024-05-05 09:15:17
Soma de Verificação 0x00094acb (Real: 0x000b8bda)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Caminho PDB C:\Users\hayat\Documents\Visual Studio 2019\repos\SketchUp Patch\x64\Release\Activator.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 4 bibliotecas
KERNEL32, api-ms-win-crt-runtime-l1-1-0, VCRUNTIME140, mscoree
Exportações 0 funções
Recursos 12 Recursos
Seções 7 Seções

Informações de Versão

CompanyName H Hayat
FileDescription SketchUp Pro 2024 [Activator v1.0]
FileVersion 1.0.0.0
InternalName Activator.exe
LegalCopyright Copyright (C) 2024, H Hayat
OriginalFilename Activator.exe
ProductName SketchUp Pro 2024 [Activator v1.0]
ProductVersion 1.0.0.0
Translation 0x4009 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 16,542 bytes 16,896 bytes 5.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6806D4A80CC45BBD904F5A131D5FECB2
.nep 0x00006000 1,184 bytes 1,536 bytes 3.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 44F1D63B1F57EDBF00442B6E76382BFC
.rdata 0x00007000 132,300 bytes 132,608 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6950A13E029120EF8A9DB75E5CE491DB
.data 0x00028000 1,688 bytes 1,536 bytes 1.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E62663F2D0997757D2A8A26034A48C24
.pdata 0x00029000 336 bytes 512 bytes 2.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6B6A33F74E397C136F2DAE682A24BBFA
.rsrc 0x0002a000 431,376 bytes 431,616 bytes 3.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFF8B5587940EF97E0B6D7BD7277B9EA
.reloc 0x00094000 144,032 bytes 144,384 bytes 7.39 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CAAC995FD329581516D1BE5AAB18CAA5
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 12 (430,688 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 9 429,360 bytes
99.7%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 804 bytes
0.2%
RT_MANIFEST 1 392 bytes
0.1%

Análise da Cadeia de Certificados

Certificado Information
Produto SketchUp Pro 2024 [Activator v1.0]
Descrição SketchUp Pro 2024 [Activator v1.0]
Versão do Arquivo 1.0.0.0
Nome Original Activator.exe
Nome Interno Activator.exe
Copyright Copyright (C) 2024, H Hayat

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
42 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware