Gridinsoft Logo
File Icon

A Análise do Arquivo Endorphin.exe

Atualizado 23 days ago
Verificado por Malaware Check
Endorphin.exe

Análise Técnica

Nome do Arquivo Endorphin.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
196608:zH1t/ie8aYGS/wEIZfzFLOyomFHKnPZ2W/BxBwBgO438eGuSUKcXW1XqeeOUHcdS:zVt/ieIrCF5+BG/438etSUhW1qvwYZU
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-15 21:00:25 UTC

Arquivo Suspeito Detectado

Detectado por 11 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
15%
Taxa de Detecção
13,949,616
Tamanho do Arquivo (bytes)
11/71
Mecanismos Detectados
2025-05-15
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1bd40d1d062723ad0929f6def69a592c
SHA1
6428291b307ccf6b68b36bace337703a43a942c6
SHA256
dc4ca28afd0e9d55854b8de691b038e3d3445b18790e07f2f98c6311eb3c2408
SHA512
6c296027ece2f3c8414c714a1ac9b4155d3be35ac97ab2dbce3fcfee601b5c9e4d9da63b169e9992c05051e473444f99446adec39aaf606603bcfbe76e80e4d4
ImpHash
a64a40d744bfb19fcbf53da5716d70d3

Mecanismos de Segurança com Detecções (11 de 71)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cylance
Unsafe Malicious
VirIT
Trojan.Win32.GenHeur.B Malicious
Varist
W32/ABTrojan.PMNA-6354 Malicious
Google
Detected Malicious
McAfee
Artemis!1BD40D1D0627 Malicious
Malwarebytes
Spyware.Lumma Malicious
Rising
Trojan.Injector!1.127AD (CLASSIC) Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
60 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: cc71b2d1ee240b3f504c2f64795483c1
Fuzzy: 4d82fd3eb663c0ff1461d23f0f3c3c31
dHash: f0da9b989b9bdaf0
Base da Imagem 0x00400000
Ponto de Entrada 0x0067e918
Tempo de Compilação 2019-10-12 06:46:47
Soma de Verificação 0x00d5bcb6 (Real: 0x00d5d277)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\Austausch\C-Projekte\CloneSpy3\Release\CloneSpy.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 24 bibliotecas
Exportações 0 funções
Recursos 960 Recursos
Seções 5 Seções

Informações de Versão

Comments Duplicate file removal tool
CompanyName Marcus Kleinehagenbrock
FileDescription CloneSpy Application
FileVersion 3.43
InternalName CloneSpy
LegalCopyright © 2001 - 2019 Marcus Kleinehagenbrock
OriginalFilename CloneSpy.exe
ProductName CloneSpy
ProductVersion 3.43
WWW http:\\www.clonespy.com
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,907,592 bytes 2,907,648 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9E2B26453FF71CD72FA3475087BA6A1A
.rdata 0x002c7000 644,400 bytes 644,608 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EADCCBA991F2EADE442119214695AC24
.data 0x00365000 54,404 bytes 32,256 bytes 4.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9722BEF55E2968C159128852FD58152
.rsrc 0x00373000 1,672,192 bytes 1,672,192 bytes 7.22 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CA4643FD215739017985A928EB8102D2
.reloc 0x0050c000 643,072 bytes 643,072 bytes 7.72 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 21F9C1EC75624697A3AEDC1A5014075A
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 960 (1,575,680 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 1 2 bytes
0%
PNG 553 1,012,317 bytes
64.2%
STYLE_XML 5 83,741 bytes
5.3%
WAVE 1 7,740 bytes
0.5%
RT_CURSOR 29 8,804 bytes
0.6%
RT_BITMAP 47 253,348 bytes
16.1%
RT_ICON 120 147,232 bytes
9.3%
RT_MENU 2 480 bytes
0%
RT_DIALOG 54 36,414 bytes
2.3%
RT_STRING 29 12,736 bytes
0.8%
RT_GROUP_CURSOR 28 574 bytes
0%
RT_GROUP_ICON 77 2,142 bytes
0.1%
RT_VERSION 1 908 bytes
0.1%
RT_ANICURSOR 1 7,910 bytes
0.5%
RT_MANIFEST 1 381 bytes
0%
None 11 951 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
11 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware