A Análise do Arquivo FileZilla_3.66.5_win64_sponsored2-setup (1).exe (FileZilla FTP Client)

Atualizado 1 year ago

Verificado por Malware Check

FileZilla_3.66.5_win64_sponsored2-setup (1).exe

Análise Técnica

Nome do Arquivo	FileZilla_3.66.5_win64_sponsored2-setup (1).exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Hash SSDEEP	393216:TAJ8PZ1g/3inKFsdoSpsK1RVryLx9FPeN:TAJ8P8/yKF+oSpsKPtux9teN
Versão do Scanner	1.0.171.174
Versão do Banco de Dados	2024-04-06 15:00:18 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 13 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

19%

Taxa de Detecção

12,800,080

Tamanho do Arquivo (bytes)

13/68

Mecanismos Detectados

2024-04-06

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	861c54a22491b35880f4ec629cfd699f
SHA1	71a32e0d99f6d6a36770bf60686c4ac04eb9d70c
SHA256	dbde8a4bd71bb1fbc0511cdb657dfeffdaedc513aa425f856043532a7cba6fce
SHA512	e34d2a9769bc03f87851b81a88bdb1edbff17725170f6b50bde12a3eb092b221b685160b3b979ca77d249172d2137e7ac9463f2fd8b86296bdd1fa0841a9783c
ImpHash	9dda1a1d1f8a1d13ae0297b47046b26e

Mecanismos de Segurança com Detecções (13 de 68)

Bkav

W32.Common.F8C96021 Malicious

Malwarebytes

PUP.Optional.BundleInstaller Malicious

VirIT

Deceptor.FileZillaBd.EEV Malicious

Symantec

PUA.Superfluss Malicious

ESET-NOD32

a variant of Win32/PlayaNext.B potentially unwanted Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Microsoft

PUABundler:Win32/FileZilla_BundleInstaller Malicious

Xcitium

ApplicUnwnt@#3aq8ttcqtatot Malicious

GData

Win32.Application.Agent.30RPTX Malicious

Cylance

unsafe Malicious

Rising

Adware.PlayaNext/NSIS!1.EC39 (CLASSIC) Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

55 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: f851536d8642eb81a4eb2fdc1dba3641 Fuzzy: 7c9ba2bdd2a8c45d5149ee6b6821ea21 dHash: 86696ddce4f4d269
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00403645`
Tempo de Compilação	2023-07-02 02:09:43
Soma de Verificação	0x00c3ca27 (Real: 0x00c3ca27)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Assinatura Digital	OK
Importações	7 bibliotecas ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exportações	0 funções
Recursos	16 Recursos
Seções	5 Seções

Informações de Versão

▼

CompanyName	Tim Kosse
FileDescription	FileZilla FTP Client
FileVersion	3.66.5
LegalCopyright	Tim Kosse
OriginalFilename	FileZilla_3.66.5_win32-setup.exe
ProductName	FileZilla
ProductVersion	3.66.5
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	26,295 bytes	26,624 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E65344AC983813901119E185754EC24E`
`.rdata`	`0x00008000`	4,952 bytes	5,120 bytes	5.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BD82D08A08DA8783923A22B467699302`
`.data`	`0x0000a000`	129,912 bytes	1,536 bytes	4.13 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CAA377D001CFC3215A3EDFF6D7702132`
`.ndata`	`0x0002a000`	290,816 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00071000`	41,888 bytes	41,984 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`10F8D2A2A714C753CA0E54E80476847D`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 16 (40,934 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_BITMAP	1	1,638 bytes	4%
RT_ICON	5	35,517 bytes	86.8%
RT_DIALOG	7	1,972 bytes	4.8%
RT_GROUP_ICON	1	76 bytes	0.2%
RT_VERSION	1	672 bytes	1.6%
RT_MANIFEST	1	1,059 bytes	2.6%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	FileZilla
Descrição	FileZilla FTP Client
Versão do Arquivo	3.66.5
Nome Original	FileZilla_3.66.5_win32-setup.exe
Data de Assinatura	10:14 AM 02/07/2024 (497 dias atrás)
Status de Verificação	Signed
Assinantes	Tim Kosse; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright	Tim Kosse

Resumo da Cadeia de Certificados

Tim Kosse #1 Principal

Período de Validade: 2022-02-18 00:00:00 → 2025-02-17 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 31 83 0C 37 0A D7 E4 97 63 3B 6E B3 A0 2D 69 E6

AAA Certificate Services #2 Cadeia

Período de Validade: 2004-01-01 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Assinatura: sha1RSA

Número de Série: 01

Sectigo Public Code Signing Root R46 #3 Cadeia

Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA R36 #4 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

DigiCert Trusted Root G4 #5 Cadeia

Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Cadeia

Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Timestamp 2023 #7 Cadeia

Período de Validade: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

13 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1