Gridinsoft Logo
File Icon

A Análise do Arquivo Microsoft_PC_Manager_v1.2.4.5.exe (微软电脑管家)

Atualizado 1 month ago
Verificado por Malware Check
Microsoft_PC_Manager_v1.2.4.5.exe

Análise Técnica

Nome do Arquivo Microsoft_PC_Manager_v1.2.4.5.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-21 21:00:30 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
6,008,888
Tamanho do Arquivo (bytes)
2025-05-21
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
09c62056246cb38e9a5ac5f8117dbd87
SHA1
f617b7b47d38df383ffd9c1a801583748d43729a
SHA256
d9fb85fd9897d95fc6d51143d613b1c073b7424f67e6dbd9f80014ebcccc7be4
SHA512
cdda0c64c2a1b7a2c7d5ff02738be7b36b5a528891f7d0a5de15dc259e8c79d1514e31a0679dfeb35c1027eb8ec4f3e3b1b4ae010103488201a642bb07692f00
ImpHash
be41bf7b8cc010b614bd36bbca606973

Análise PE

Informações Básicas

Ícone
Hash: 3185954bf9aca7ba4ae59b03c5289cfe
Fuzzy: e4d0a6d954ba23839b2ceeb4cc9248ad
dHash: dcdcfc0eccf8dcf0
Base da Imagem 0x00400000
Ponto de Entrada 0x004038af
Tempo de Compilação 2012-02-24 19:20:04
Soma de Verificação 0x005bc9bc (Real: 0x005bc9bc)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações 0 funções
Recursos 7 Recursos
Seções 6 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription 微软电脑管家
FileVersion 1.2.4.5
InternalName MSPCManager.exe
LegalCopyright 版权所有(c)2022 Microsoft
ProductName 微软电脑管家
ProductVersion 1.2.4.5
Translation 0x0000 0x03a8

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 29,324 bytes 29,696 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 419D4E1BE1AC35A5DB9C47F553B27CEA
.rdata 0x00009000 11,118 bytes 11,264 bytes 4.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CCA1CA3FBF99570F6DE9B43CE767F368
.data 0x0000c000 469,916 bytes 512 bytes 1.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 77F0839F8EBEA31040E462523E1C770E
.ndata 0x0007f000 1,167,360 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0019c000 20,000 bytes 20,480 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1FCA07A89BF88C3A9FBF2C71DEDB1645
.reloc 0x001a1000 4,054 bytes 4,096 bytes 6.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DE313D5220110F5B05A3360AF5C035B0
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 7 (19,508 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 16,936 bytes
86.8%
RT_DIALOG 3 940 bytes
4.8%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 644 bytes
3.3%
RT_MANIFEST 1 968 bytes
5%

Análise da Cadeia de Certificados

Certificado Information
Produto 微软电脑管家
Descrição 微软电脑管家
Versão do Arquivo 1.2.4.5
Data de Assinatura 10:04 AM 10/27/2022 (970 dias atrás)
Status de Verificação Signed
Assinantes Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nome Interno MSPCManager.exe
Copyright 版权所有(c)2022 Microsoft
Resumo da Cadeia de Certificados
Microsoft Corporation #1 Principal
Período de Validade: 2022-05-12 20:46:01 → 2023-05-11 20:46:01
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 02 CC 8E B5 96 A6 BD D1 C9 4E 00 00 00 00 02 CC
Microsoft Code Signing PCA 2011 #2 Cadeia
Período de Validade: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2021-12-02 19:05:12 → 2023-02-28 19:05:12
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 95 B7 FC 0D D6 E3 37 31 25 00 01 00 00 01 95
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware