Gridinsoft Logo
File Icon

A Análise do Arquivo MinecraftClient-20241227-281-win-x64.exe (Minecraft Console Client)

Atualizado 27 days ago
Verificado por Malaware Check
MinecraftClient-20241227-281-win-x64.exe

Análise Técnica

Nome do Arquivo MinecraftClient-20241227-281-win-x64.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
1572864:wtliGldwWFPEI667fCc0tZ8MRS1Re+nObF1:wniZWFPEtDG1k+O3
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-11 00:00:22 UTC

Arquivo Suspeito Detectado

Detectado por 21 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
30%
Taxa de Detecção
60,698,184
Tamanho do Arquivo (bytes)
21/71
Mecanismos Detectados
2025-05-11
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1a91a3dd6bfd94498482b455cb168be7
SHA1
f66d2a9fff106fa116c04f49044abc88acd510c6
SHA256
e2375cd5bcba67bb5ca68c549fc2d177fc987471551fbdb0039a5e495f82cb72
SHA512
623ce5715cee7a780c32a807c294cc4e8596de01b873688cee9b94222cbe67b7c7c05c8ecf796c82c8092c381f29a1862b52c44806d42552bae50879dc848f49
ImpHash
354308318ae54a65b5d9ec5f6c43fd91

Mecanismos de Segurança com Detecções (21 de 71)

Lionic
Trojan.Win32.TelegramBot.4!c Malicious
AVG
Win64:Malware-gen Malicious
CAT-QuickHeal
Trojan.Ghanarava.1746690312168be7 Malicious
Skyhigh
Artemis Malicious
Zillya
Trojan.Agent.Win32.3995227 Malicious
Symantec
Trojan.Gen.2 Malicious
ESET-NOD32
a variant of MSIL/TelegramBot.G potentially unsafe Malicious
APEX
Malicious Malicious
Avast
Win64:Malware-gen Malicious
F-Secure
Trojan.TR/AVI.Agent.ronwo Malicious
McAfeeD
ti!E2375CD5BCBA Malicious
CTX
exe.trojan.msil Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Webroot
W32.Trojan.Gen Malicious
Varist
W64/ABApplication.OPYS-5815 Malicious
Avira
TR/AVI.Agent.ronwo Malicious
Kingsoft
Win32.Troj.Agent.v Malicious
Microsoft
Adware:Win32/Agent Malicious
Google
Detected Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:MSIL/TelegramBot.G Malicious
50 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 307a3e7401613d88116f5f4ae50fbfea
Fuzzy: 1d04820a16a4a88bb4590bcc92d4b283
dHash: 8a263c3b074b0bb0
Base da Imagem 0x140000000
Ponto de Entrada 0x140597bd0
Tempo de Compilação 2024-05-17 17:41:26
Soma de Verificação 0x00000000 (Real: 0x039ef291)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB D:\a\_work\1\s\artifacts\obj\coreclr\windows.x64.Release\Corehost.Static\singlefilehost.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 17 bibliotecas
Exportações 5 funções
Recursos 12 Recursos
Seções 10 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments Lightweight console for Minecraft chat and automated scripts
CompanyName https://github.com/MCCTeam/Minecraft-Console-Client
FileDescription Minecraft Console Client
FileVersion 0.0.0.0
InternalName MinecraftClient.dll
LegalCopyright Copyright © 2012-2022 The MCC Team
LegalTrademarks
OriginalFilename MinecraftClient.dll
ProductName MinecraftClient
ProductVersion 0.0.0.0
Assembly Version 0.0.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,187,404 bytes 6,187,520 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 54BD0F605559702F53FCB8298BE2818D
.CLR_UEF 0x005e8000 221 bytes 512 bytes 3.09 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6BF77D65B874D92703F349824A5F3FB9
.rdata 0x005e9000 1,552,790 bytes 1,552,896 bytes 5.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8FAB0FAC0029DD8E44C112B887F8EB6
.data 0x00765000 124,032 bytes 29,184 bytes 3.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF942345BA42E1727967D24F304BD7F3
.pdata 0x00784000 216,432 bytes 216,576 bytes 6.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4F56E3E37EFC3578D844044F09ED7CC2
.didat 0x007b9000 56 bytes 512 bytes 0.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 299C09DF3DA0F2A0143E5903316D3F42
Section 0x007ba000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
_RDATA 0x007bb000 78,856 bytes 79,360 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 063780E3C2AA597DB9639C3666CCE439
.rsrc 0x007cf000 2,777,968 bytes 2,778,112 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 44DBE1C5391B7AA6783B1C9C34514F52
.reloc 0x00a76000 30,688 bytes 30,720 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4A700E6AE0DAB15A48CBA23318FFEBF1

Análise de Recursos

Total de Recursos: 12 (2,777,155 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 7 1,451,352 bytes
52.3%
RT_RCDATA 2 1,324,100 bytes
47.7%
RT_GROUP_ICON 1 104 bytes
0%
RT_VERSION 1 1,120 bytes
0%
RT_MANIFEST 1 479 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto MinecraftClient
Descrição Minecraft Console Client
Versão do Arquivo 0.0.0.0
Nome Original MinecraftClient.dll
Nome Interno MinecraftClient.dll
Copyright Copyright © 2012-2022 The MCC Team
Resumo da Cadeia de Certificados
.NET DAC #1 Principal
Período de Validade: 2024-01-11 20:05:36 → 2025-01-10 20:05:36
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 05 62 9F 4A 91 79 8B C9 C3 C6 00 00 00 00 05 62
Microsoft Code Signing PCA 2010 #2 Cadeia
Período de Validade: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2023-12-06 18:45:41 → 2025-03-05 18:45:41
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 ED E1 5F CB D5 F7 A5 5D 73 00 01 00 00 01 ED
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
21 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware