A Análise de Malware do Arquivo Game exe (Project Management and CI/CD System) ChronosWave Labs
Gridinsoft Logo
File Icon

A Análise do Arquivo Game.exe (Project Management and CI/CD System)

Atualizado 19 days ago
Verificado por Malware Check
Game.exe

Análise Técnica

Nome do Arquivo Game.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
393216:UfNi8x+zds3HSSf401gqNQK5plBRVz3xWE+xQSI8w5SvDazn1d5VRYv4LWoaM8+u:UMdCJmQlR4Vu0C1SpgPVlcmLM
Versão do Scanner 1.0.230.174
Versão do Banco de Dados 2025-12-06 22:00:19 UTC

Arquivo Suspeito Detectado

Detectado por 20 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
29%
Taxa de Detecção
73,783,756
Tamanho do Arquivo (bytes)
20/70
Mecanismos Detectados
2025-12-06
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
fa3f5145989f0d2a16bbefb4e6272194
SHA1
c848e20ef66d97bdd16b08be8b1aaac621cc529b
SHA256
e0a34018c37320862d1492a8c4259f3dbf6ac9b2cea55141a6d0f66ce96d26aa
SHA512
f6cd098de920c5a40cbccccbbfa387aa0ac757f78fbe8621016e995180550599decdd8b0f08b250e22aff7e146d3bce71ce1cb30933a3e06f5a41ac52429470a
ImpHash
35686f86a183dc6a9ec694033bf670c2

Mecanismos de Segurança com Detecções (20 de 70)

MicroWorld-eScan
QD:Trojan.GenericKDQ.0079FE5371 Malicious
ALYac
QD:Trojan.GenericKDQ.0079FE5371 Malicious
Malwarebytes
Malware.AI.36017855 Malicious
VIPRE
QD:Trojan.GenericKDQ.0079FE5371 Malicious
BitDefender
QD:Trojan.GenericKDQ.0079FE5371 Malicious
Arcabit
QD:Trojan.GenericQ.0079FE5371 Malicious
VirIT
Trojan.Win64.Agent.HLZ Malicious
Symantec
JS.Redirector Malicious
ESET-NOD32
JS/Agent.TQT trojan Malicious
Kaspersky
HEUR:Trojan-PSW.Win64.Stealka.gen Malicious
McAfeeD
ti!E0A34018C373 Malicious
CTX
exe.trojan.generic Malicious
Emsisoft
QD:Trojan.GenericKDQ.0079FE5371 (B) Malicious
GData
QD:Trojan.GenericKDQ.0079FE5371 Malicious
AhnLab-V3
Malware/Win.Generic.R737569 Malicious
DeepInstinct
MALICIOUS Malicious
Rising
Trojan.Agent/JS!8.11351 (LESS:bWQ1Ovo/UUWYnw0qFrvvtOYnIZQ) Malicious
huorong
TrojanSpy/Stealer.o!crit Malicious
Fortinet
JS/Agent.TQT!tr Malicious
alibabacloud
Trojan:Javascript/Agent.TRB Malicious
50 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: bcd3fc5aa919c0c370f99caa033bde67
Fuzzy: f85b6e3d537cc495e938fcfe19b80b21
dHash: f0f0f0f0e8e8f070
Base da Imagem 0x140000000
Ponto de Entrada 0x14154dc08
Tempo de Compilação 2025-11-03 17:05:30
Soma de Verificação 0x04666cdb (Real: 0x04666cdb)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB D:\20.19.3\out\Release\node.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 13 bibliotecas
Exportações 8569 funções
Recursos 13 Recursos
Seções 7 Seções

Informações de Versão

FileDescription Project Management and CI/CD System
InternalName cryonix
OriginalFilename nivora.exe
CompanyName ChronosWave Labs
LegalCopyright © 2010 ChronosWave Labs.
ProductName Nivora Studio
FileVersion 3.7.63
ProductVersion 3.7.63
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 22,696,940 bytes 22,696,960 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 372DC36665FB0AD6612579A86EE7BD12
.rdata 0x015a7000 46,789,130 bytes 46,789,632 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92AA79FB5ADDB61994D6FFF9CA012847
.data 0x04247000 3,068,260 bytes 203,776 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7845142A734FCD98E2E383C7586C3427
.pdata 0x04535000 1,057,224 bytes 1,057,280 bytes 6.93 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 66B1410E3FFFD8279C379A4EB3D90970
.fptable 0x04638000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x04639000 253,665 bytes 253,952 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B624DA376A1DDBB79F79A6458077ACD6
.reloc 0x04677000 146,628 bytes 146,944 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0F58CE4B430849191C66192B57B47892
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 13 (252,904 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 251,349 bytes
99.4%
RT_GROUP_ICON 1 146 bytes
0.1%
RT_VERSION 1 760 bytes
0.3%
RT_MANIFEST 1 649 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto Nivora Studio
Descrição Project Management and CI/CD System
Versão do Arquivo 3.7.63
Nome Original nivora.exe
Nome Interno cryonix
Copyright © 2010 ChronosWave Labs.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
20 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware