Gridinsoft Logo
File Icon

A Análise do Arquivo instspeedfan452.exe

Atualizado 2 months ago
Verificado por Malaware Check
instspeedfan452.exe

Análise Técnica

Nome do Arquivo instspeedfan452.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versão do Scanner 1.0.212.174
Versão do Banco de Dados 2025-04-04 00:00:43 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
3,086,696
Tamanho do Arquivo (bytes)
2025-04-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9b62520616b647979ad053dffa80311c
SHA1
babeb8bdd47d51e5bb7f66b9197aa0a1b9f3a2aa
SHA256
e2ccb3c0d23f0d04ee8057f5ce3861eea952fb20694c1656c9805b1d4cd922ff
SHA512
edc1981d7a4f191333c43bb7f760f5c58191599965aa1e53ba60777302ba5499b301f43189ecaad045bd22f8bed43205cbb0a0ddb9b68da1389fead8d946971d
ImpHash
7fa974366048f9c551ef45714595665e

Análise PE

Informações Básicas

Ícone
Hash: 6d345a2d18a737105b8a673c950463bb
Fuzzy: 4a039548c40df7f264a87301ff29c38d
dHash: b2a89c96a2cada72
Base da Imagem 0x00400000
Ponto de Entrada 0x004030cb
Tempo de Compilação 2009-12-05 22:50:41
Soma de Verificação 0x00300689 (Real: 0x00300689)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital OK
Importações 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações 0 funções
Recursos 11 Recursos
Seções 5 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 22,738 bytes 23,040 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C69726ED422D3DCFDEC9731986DAA752
.rdata 0x00007000 4,496 bytes 4,608 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A2C7710FA66FCBB43C7EF0AB9EEA5E9A
.data 0x00009000 110,456 bytes 1,024 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E59CDCB732E4BFBC84CC61DD68354F78
.ndata 0x00024000 32,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0002c000 5,856 bytes 6,144 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C4A9DA29D894F5EAF0265D4AFC4D742B

Análise de Recursos

Total de Recursos: 11 (5,190 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 1 1,638 bytes
31.6%
RT_ICON 1 744 bytes
14.3%
RT_DIALOG 7 1,656 bytes
31.9%
RT_GROUP_ICON 1 20 bytes
0.4%
RT_MANIFEST 1 1,132 bytes
21.8%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 06:27 PM 06/29/2016 (3265 dias atrás)
Status de Verificação Signed
Assinantes SOKNO S.R.L.; GlobalSign CodeSigning CA - G2; GlobalSign Root CA - R1
Contra-assinantes GlobalSign TSA for MS Authenticode - G2; GlobalSign Timestamping CA - G2; GlobalSign Root CA - R1
Resumo da Cadeia de Certificados
GlobalSign Timestamping CA - G2 #1 Principal
Período de Validade: 2011-04-13 10:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 2F 4E E1 52 D7
GlobalSign CodeSigning CA - G2 #2 Cadeia
Período de Validade: 2011-04-13 10:00:00 → 2019-04-13 10:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 2F 4E E1 35 5C
GlobalSign TSA for MS Authenticode - G2 #3 Cadeia
Período de Validade: 2015-02-03 00:00:00 → 2026-03-03 00:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 11 21 06 A0 81 D3 3F D8 7A E5 82 4C C1 6B 52 09 4E 03
SOKNO S.R.L. #4 Cadeia
Período de Validade: 2015-02-06 09:44:15 → 2017-03-25 11:31:41
Algoritmo de Assinatura: sha1RSA
Número de Série: 11 21 DC 26 D9 A7 45 6B 96 B3 3B E6 22 11 5C 02 D3 94
GlobalSign Root CA #5 Cadeia
Período de Validade: 2011-04-15 19:55:08 → 2021-04-15 20:05:08
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 29 15 27 00 00 00 00 00 2A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware