A Análise do Arquivo FTPserver.exe (FTPserver)
Análise Técnica
| Nome do Arquivo | FTPserver.exe |
| Tipo de Arquivo |
Win32 EXE
|
| Bytes Mágicos | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| Hash SSDEEP |
768:b8sIwYR3PcpBVI5VmatlbtgzqCD+bbO+tdsS1r6fBsQ4ddAS5JmekKPSIRV:gp3SUwat0rDsbOXKr6fTSDAzIR
|
| Versão do Scanner | 1.0.182.174 |
| Versão do Banco de Dados | 2024-07-15 03:00:21 UTC |
Arquivo Suspeito Detectado
Detectado por 32 mecanismos de segurança - requer cautela
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
dad1ad7d53c9d8a73198efef8c5297f1
|
|
| SHA1 |
ff5dc7c000e5ce01658bf604bce8e2e95f124ec0
|
|
| SHA256 |
d915352c0e9d0836f53fa769b73ac666fba9750efce4278edfeeab68707ecd0b
|
|
| SHA512 |
9a4b9da12e9216054b990d8fe0382954462baf67fa9bf478ba4b9ce713f2c4cc2156a4a21e07529f4821bc404076b1bff3a8362ff61085658ccda6538f035184
|
|
| ImpHash |
66a4b5723752c83dafaf933d14498f62
|
Mecanismos de Segurança com Detecções (32 de 73)
Análise PE
Informações Básicas
▼| Ícone |
Hash: 9e268b9ee6980f30b689620446391180
Fuzzy: 8b21e82e21ed7fdc77f7d17ca9f8357c dHash: 00f0f0f8f8b2b230 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x0041f5a0 |
| Tempo de Compilação | 2022-07-08 16:51:09 |
| Soma de Verificação | 0x00000000 (Real: 0x0001e46f) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Assinatura Digital | The PE file does not contain a certificate table. |
| Importações | 14 bibliotecas |
| Exportações | 0 funções |
| Recursos | 19 Recursos |
| Seções | 3 Seções |
Informações de Versão
▼| FileDescription | FTPserver |
| FileVersion | 2.0.0.0 |
| InternalName | FTPserver |
| LegalCopyright | 版权所有 伊凡(C) 2010 |
| OriginalFilename | FTPserver.EXE |
| ProductName | FTPserver |
| ProductVersion | 2.0.0.0 |
| Translation | 0x0804 0x04b0 |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
94,208 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00018000 |
32,768 bytes | 31,232 bytes | 7.85 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2D1F28E8A01F4C6F8C74996FEDCDDADD |
.rsrc |
0x00020000 |
28,672 bytes | 27,648 bytes | 5.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
55AD178169C1A6DAA1F8966BFB211B06 |
Alerta de Análise de Entropia
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
Análise de Recursos
▼| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| AFX_DIALOG_LAYOUT | 2 | 4 bytes | |
| RT_ICON | 9 | 24,040 bytes | |
| RT_MENU | 1 | 38 bytes | |
| RT_DIALOG | 3 | 1,556 bytes | |
| RT_STRING | 1 | 106 bytes | |
| RT_GROUP_ICON | 1 | 132 bytes | |
| RT_VERSION | 1 | 620 bytes | |
| RT_MANIFEST | 1 | 548 bytes |
Análise da Cadeia de Certificados
▼Certificado Information
| Produto | FTPserver |
| Descrição | FTPserver |
| Versão do Arquivo | 2.0.0.0 |
| Nome Original | FTPserver.EXE |
| Nome Interno | FTPserver |
| Copyright | 版权所有 伊凡(C) 2010 |
✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.
- A assinatura garante a integridade do arquivo e a autenticidade do editor.
- O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
Lembre-se: Este é o Resultado do Scanner de Vírus Online
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareMantenha Seu Sistema Protegido
Este arquivo parece limpo, mas a manutenção regular de segurança é importante
-
1
Verificações Rápidas Semanais: Coloque um lembrete para rodar uma verificação todo domingo. A maioria das infecções é detectada na primeira semana, então verificações regulares dão tranquilidade.
-
2
Atualize Tudo: Aqueles pop-ups de atualização irritantes existem por uma razão — eles corrigem falhas de segurança. Windows, navegadores, Adobe, Java — mantenha todos atualizados.
-
3
Baixe com Inteligência: Fique em sites oficiais e lojas de aplicativos. Se uma versão "gratuita" de software pago parece boa demais para ser verdade, provavelmente vem com extras indesejados.
-
4
Pense Antes de Clicar: Malware adora anexos de e-mail e links "urgentes". Mesmo que um e-mail pareça ser do seu banco ou de um amigo, verifique solicitações suspeitas por outro canal.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
