Gridinsoft Logo
File Icon

A Análise do Arquivo GenP-3.4.14.1.exe (GenP v3.4.14.1)

Atualizado 7 months ago
Verificado por Malaware Check
GenP-3.4.14.1.exe

Análise Técnica

Nome do Arquivo GenP-3.4.14.1.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
24576:RqDEvCTbMWu7rQYlBQcBiT6rprG8a6x8mfmzzeAYQPwMW:RTvC/MTQYxsWR7a6xpuz
Versão do Scanner 1.0.194.174
Versão do Banco de Dados 2024-10-23 17:00:22 UTC

Arquivo Suspeito Detectado

Detectado por 17 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
23%
Taxa de Detecção
1,350,144
Tamanho do Arquivo (bytes)
17/73
Mecanismos Detectados
2024-10-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3dc79c39b221227b4c40a02e1359c6fa
SHA1
e33919d267ad2eb467eb634dd8a85040ee875451
SHA256
e204ab2c42719e5c63133ef828db154b4c8ea337e9ac932bbb49ca2a5f1d401c
SHA512
3db534fb85ffa74216594283328a886249d5cbfc627abc5039c834815409c2936b8df4164a5d5ae9a2b5a36d4cd5b6bd117de7329e783dac272588f8d899f6d7
ImpHash
279daa640d9140f9842860a738abd363

Mecanismos de Segurança com Detecções (17 de 73)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Skyhigh
BehavesLike.Win32.TrojanAitInject.th Malicious
McAfee
Artemis!3DC79C39B221 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Paloalto
generic.ml Malicious
Rising
HackTool.Patcher/Autoit!1.FF74 (CLASSIC) Malicious
McAfeeD
ti!E204AB2C4271 Malicious
FireEye
Generic.mg.3dc79c39b221227b Malicious
Webroot
W32.Hacktool.Gen Malicious
Cynet
Malicious (score: 100) Malicious
Panda
PUP/Patcher Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
56 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: c2449f135313fc9c8d72855f464ee2ae
Fuzzy: 4bb086e68740ceb0dd159f342c864516
dHash: 8671c889983434c0
Base da Imagem 0x00400000
Ponto de Entrada 0x00420577
Tempo de Compilação 2024-08-09 07:26:43
Soma de Verificação 0x00121436 (Real: 0x0014c5a8)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 18 bibliotecas
Exportações 0 funções
Recursos 20 Recursos
Seções 5 Seções

Informações de Versão

FileVersion 3.4.14.1
Comments GenP v3.4.14.1
FileDescription GenP v3.4.14.1
ProductName GenP v3.4.14.1
ProductVersion 3.4.14.1
CompanyName GenP
LegalCopyright GenP
LegalTradeMarks GenP
Translation 0x0809 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 633,629 bytes 633,856 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0A1473F3064DCBC32EF93C5C8A90F3A6
.rdata 0x0009c000 195,458 bytes 195,584 bytes 5.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C9CF2468B60BF4F80F136ED54B3989FB
.data 0x000cc000 28,780 bytes 18,432 bytes 0.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53B9025D545D65E23295E30AFDBD16D9
.rsrc 0x000d4000 470,804 bytes 471,040 bytes 7.36 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D84EEE9FA426744535CD3B3018D9C728
.reloc 0x00147000 30,100 bytes 30,208 bytes 6.80 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C68EE8931A32D45EB82DC450EE40EFC3
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 20 (469,631 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 7 160,193 bytes
34.1%
RT_STRING 7 8,900 bytes
1.9%
RT_RCDATA 1 120,994 bytes
25.8%
RT_MESSAGETABLE 1 177,152 bytes
37.7%
RT_GROUP_ICON 2 110 bytes
0%
RT_VERSION 1 664 bytes
0.1%
RT_MANIFEST 1 1,618 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto GenP v3.4.14.1
Descrição GenP v3.4.14.1
Versão do Arquivo 3.4.14.1
Copyright GenP

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
17 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware