Gridinsoft Logo
File Icon

A Análise do Arquivo PCRemoteReceiverSetup_7_7_2.exe

Análise Técnica

Nome do Arquivo PCRemoteReceiverSetup_7_7_2.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versão do Scanner 1.0.222.174
Versão do Banco de Dados 2025-08-04 20:00:29 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
70,901,016
Tamanho do Arquivo (bytes)
2025-08-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3a94851db3d25aa42c4939fc48e4d68b
SHA1
90665874a4c224e4b89c5124ed21ff8238793cce
SHA256
d9e0adde35be15d7ab136bbf17496337853ca3f89c0b0036c7278b774618a5f8
SHA512
55ba83e8820291b32e3a2f9e32b36783aded1b1212359c3f671f9f1acb7aa2405fc88a1e6c9ba820e4e9d605af92a91269df6a5e15e2dab3332c6f0305562f20
ImpHash
f4639a0b3116c2cfc71144b88a929cfd

Análise PE

Informações Básicas

Ícone
Hash: 32570c4c0ee4e940647f519936946f0c
Fuzzy: 12e3fadc83f6dff2c2fdc9948840363f
dHash: f8d0d4aae8b0f0e0
Base da Imagem 0x00400000
Ponto de Entrada 0x00403552
Tempo de Compilação 2024-03-30 16:55:23
Soma de Verificação 0x043a33e0 (Real: 0x043a33e0)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital OK
Importações 7 bibliotecas
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exportações 0 funções
Recursos 42 Recursos
Seções 5 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 26,872 bytes 27,136 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 595406EA4E71EF6F8675A1BD30BCC8F9
.rdata 0x00008000 5,220 bytes 5,632 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A995B118B38426885FC6CCAA984C8B7A
.data 0x0000a000 174,104 bytes 1,536 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7A91EC9F1C18E608C3F3F503BA4191C1
.ndata 0x00035000 77,824 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00048000 122,120 bytes 122,368 bytes 7.51 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C8CE25F9A853E551411F3A3F01FEFD8C
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 42 (119,904 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 110,200 bytes
91.9%
RT_DIALOG 30 8,488 bytes
7.1%
RT_GROUP_ICON 1 146 bytes
0.1%
RT_MANIFEST 1 1,070 bytes
0.9%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 07:18 AM 03/18/2025 (144 dias atrás)
Status de Verificação Signed
Assinantes Monect (Suzhou) Co., Ltd.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Contra-assinantes Globalsign TSA for Advanced - G4 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Resumo da Cadeia de Certificados
GlobalSign Root CA #1 Principal
Período de Validade: 1998-09-01 12:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 15 4B 5A C3 94
GlobalSign #2 Cadeia
Período de Validade: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #3 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #4 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Monect (Suzhou) Co., Ltd. #5 Cadeia
Período de Validade: 2024-12-04 03:15:39 → 2025-12-05 03:15:39
Algoritmo de Assinatura: sha256RSA
Número de Série: 43 52 15 04 9B 64 6E 84 37 81 B8 F3
Globalsign TSA for Advanced - G4 - 202311 #6 Cadeia
Período de Validade: 2023-11-02 10:30:02 → 2034-12-04 10:30:02
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15
GlobalSign Timestamping CA - SHA384 - G4 #7 Cadeia
Período de Validade: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #8 Cadeia
Período de Validade: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware