Gridinsoft Logo
File Icon

A Análise do Arquivo fan_setup(GEM12 PRO MAX).exe (AOOSTAR-FAN Setup)

Atualizado 2 months ago
Verificado por Malaware Check
fan_setup(GEM12 PRO MAX).exe

Análise Técnica

Nome do Arquivo fan_setup(GEM12 PRO MAX).exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:WxtuIUe/ewUa8rs8cqTcm18us07CQ1Hvzlt95UCjI/8ray1evZlXxmizpA:CjUe/efym18u5CQZvzlL5U78rYTPa
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-12 02:00:54 UTC

Arquivo Suspeito Detectado

Detectado por 15 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
21%
Taxa de Detecção
16,828,819
Tamanho do Arquivo (bytes)
15/72
Mecanismos Detectados
2025-03-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3394b2c18fd6241c3e6c4f402116ee37
SHA1
ad79468eb510e851c20e1b4521d194c2b5351a3c
SHA256
e53caf7ec870e763d033b0eb84635c3785e261008e97a29389b2eda82a621163
SHA512
b991e37400301ee6767a4a4d042e8927c7f385eb2bc279b6ab2f87d755cac8bd62eda9debf7fe436fe4c87c7d13b29053ed0e63f11a24b573f536eb8a2f4e1e9
ImpHash
eb5bc6ff6263b364dfbfb78bdb48ed59

Mecanismos de Segurança com Detecções (15 de 72)

Bkav
W32.AIDetectMalware Malicious
FireEye
IL:Trojan.MSILZilla.178962 Malicious
VIPRE
IL:Trojan.MSILZilla.178962 Malicious
BitDefender
IL:Trojan.MSILZilla.178962 Malicious
Emsisoft
IL:Trojan.MSILZilla.178962 (B) Malicious
Google
Detected Malicious
Zillya
Tool.FlyStudio.Win32.3432 Malicious
Ikarus
Trojan.IL.MSILZilla Malicious
Varist
W32/ABApplication.CFLI-0206 Malicious
Arcabit
IL:Trojan.MSILZilla.D2BB12 Malicious
GData
IL:Trojan.MSILZilla.178962 Malicious
ALYac
IL:Trojan.MSILZilla.178962 Malicious
Rising
HackTool.VulnDriver/x64!1.D7DB (CLASSIC) Malicious
CTX
exe.trojan.msilzilla Malicious
DeepInstinct
MALICIOUS Malicious
57 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Fuzzy: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Base da Imagem 0x00400000
Ponto de Entrada 0x004a6ed0
Tempo de Compilação 2020-05-25 09:08:53
Soma de Verificação 0x00000000 (Real: 0x01012ab6)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 7 bibliotecas
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exportações 3 funções
Recursos 21 Recursos
Seções 10 Seções

Informações de Versão

Comments 此安装程序由 Inno Setup 构建。
CompanyName 深圳市皓程电子科技有限公司
FileDescription AOOSTAR-FAN Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName AOOSTAR-FAN
ProductVersion 1.0
Translation 0x0804 0x0000

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 673,352 bytes 673,792 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A78016A5136B8098F54EF92FAF02DE1
.itext 0x000a6000 5,736 bytes 6,144 bytes 5.90 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1AB5E113081FF3BC2C77D98988BB4F99
.data 0x000a8000 14,244 bytes 14,336 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8B8178989EEEE1A9D5355E5356D65FAE
.bss 0x000ac000 26,488 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b3000 3,868 bytes 4,096 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39E34066552CD253EA6EC8192CF02AEF
.didata 0x000b4000 420 bytes 512 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0C7BEF5217588DB089445B43A213D23
.edata 0x000b5000 154 bytes 512 bytes 1.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F28DB148EDCFCDDD3DFEB061DC470DEE
.tls 0x000b6000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000b7000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 185642FA268BAB79FB1C35168C4A8B2A
.rsrc 0x000b8000 17,920 bytes 17,920 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC62900FAF9AB5039F84780D7B0ED8D9

Análise de Recursos

Total de Recursos: 21 (16,644 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 4,640 bytes
27.9%
RT_STRING 11 8,040 bytes
48.3%
RT_RCDATA 3 768 bytes
4.6%
RT_GROUP_ICON 1 62 bytes
0.4%
RT_VERSION 1 1,304 bytes
7.8%
RT_MANIFEST 1 1,830 bytes
11%

Análise da Cadeia de Certificados

Certificado Information
Produto AOOSTAR-FAN
Descrição AOOSTAR-FAN Setup

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
15 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware