Gridinsoft Logo
File Icon

A Análise do Arquivo drfone_virtual_location_setup_full5763 (1).exe (dr.fone-virtual-location_setup_full5763.exe)

Atualizado 2 days ago
Verificado por Malware Check
drfone_virtual_location_setup_full5763 (1).exe

Análise Técnica

Nome do Arquivo drfone_virtual_location_setup_full5763 (1).exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-06-26 21:00:22 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,514,936
Tamanho do Arquivo (bytes)
2025-06-26
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
d49bef42362e20306eb09fe1e489ea17
SHA1
f9297c4bbff5a821a373cd54d8c4cb6031803fd0
SHA256
d9b52d240a988d4e0bfafbec0212b8eb5ab7ef8a9e5783ca6a2a9ed8b1ad23e0
SHA512
669a42c62025599da4454ac8eddb76814a9e3ea35d4d8806437380a60ce99f66c79b76550a96317a6d051c1527655b93714668d4e7c1db7a76a589dd444e83f5
ImpHash
616d5a5e9e5606485b105ec78f7828a8

Análise PE

Informações Básicas

Ícone
Hash: 9d05779c86680d4a7e6283309618bf8f
Fuzzy: 5e5b53d84332d274c78c63b907cbad39
dHash: e8f0e236ccf0e870
Base da Imagem 0x00400000
Ponto de Entrada 0x00506970
Tempo de Compilação 2024-02-01 09:17:35
Soma de Verificação 0x00269c29 (Real: 0x00269c29)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB G:\devops_yanfa\workspace\p-4663c901377d457795e7a5c44ce670aa\src\bin\WAE_ENG.pdb
Assinatura Digital OK
Importações 18 bibliotecas
Exportações 0 funções
Recursos 22 Recursos
Seções 6 Seções

Informações de Versão

FileDescription dr.fone-virtual-location_setup_full5763.exe
FileVersion 4.0.4.19
LegalCopyright Copyright©2023 Wondershare. All rights reserved.
ProductName Dr.Fone Virtual Location
ProductVersion 13.0.19
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,278,948 bytes 1,278,976 bytes 6.65 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EB9D7F03FDBE970D8B5DFBAA4E6B16D2
.rdata 0x0013a000 342,760 bytes 343,040 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9A4FE090A455ECC664FD4D2DCDF09AA3
.data 0x0018e000 39,144 bytes 22,016 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E482D5E3306C1510F88ECE717504C354
.tls 0x00198000 17 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00199000 775,328 bytes 775,680 bytes 7.70 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6F5F3CF3A6291ED158BE27D553FFD03
.reloc 0x00257000 72,184 bytes 72,192 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D5FEBF0E08D8D5814276DD4E8CB10696
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 22 (774,125 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
EXE 1 7,168 bytes
0.9%
PNG 2 78,040 bytes
10.1%
XML 3 7,948 bytes
1%
ZIPRES 1 51,537 bytes
6.7%
RT_ICON 11 624,230 bytes
80.6%
RT_GROUP_ICON 2 166 bytes
0%
RT_VERSION 1 2,620 bytes
0.3%
RT_MANIFEST 1 2,416 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto Dr.Fone Virtual Location
Descrição dr.fone-virtual-location_setup_full5763.exe
Versão do Arquivo 4.0.4.19
Data de Assinatura 08:33 AM 02/02/2024 (513 dias atrás)
Status de Verificação Signed
Assinantes Wondershare Technology Group Co.,Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright Copyright©2023 Wondershare. All rights reserved.
Resumo da Cadeia de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Wondershare Technology Group Co.,Ltd #2 Cadeia
Período de Validade: 2022-04-20 00:00:00 → 2025-04-05 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 03 E3 82 17 61 E3 5A 96 B4 54 DE 9E 4D 5A 50 12
DigiCert Timestamp 2023 #3 Cadeia
Período de Validade: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware