Gridinsoft Logo
File Icon

A Análise do Arquivo 美股活跃20321-2024-03-22-16-26-59.txt.exe (ToDesk)

Atualizado 1 year ago
Verificado por Malware Check
美股活跃20321-2024-03-22-16-26-59.txt.exe

Análise Técnica

Nome do Arquivo 美股活跃20321-2024-03-22-16-26-59.txt.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:AZB1G8YySGVXYYzFSxl9ElMrZ+zTcZlSCGRN:u3GIoYzMxl9aMd+zTcZlSC6N
Versão do Scanner 1.0.170.174
Versão do Banco de Dados 2024-03-22 14:00:12 UTC

Arquivo Suspeito Detectado

Detectado por 26 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
37%
Taxa de Detecção
1,875,731
Tamanho do Arquivo (bytes)
26/71
Mecanismos Detectados
2024-03-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9778869cd3d5fd702df09ae6294437b8
SHA1
a56d22eaab0f5fbb42438f2b9df4662b0b5d7f4e
SHA256
e5c8681e717a65496b41931d4406f05f1c88bcc2bc93fc5371615a489121912a
SHA512
30b5eb6764fb690be96db0ab67c638865e88bdd5730edf108c2fd18dd8e70e620b90fa4bbaa848340b7e3f188210205877fbcc20eab06079c9c0484959259e44
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Mecanismos de Segurança com Detecções (26 de 71)

MicroWorld-eScan
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Skyhigh
BehavesLike.Win64.Fake.tc Malicious
ALYac
Gen:Trojan.Heur.vO3brWvMISmi Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Trojan.Heur.vO3brWvMISmi Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/Kryptik.DGTP Malicious
APEX
Malicious Malicious
BitDefender
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Rising
Dropper.Agent/SFX!1.F4FD (CLASSIC) Malicious
Emsisoft
Gen:Trojan.Heur.vO3brWvMISmi (B) Malicious
F-Secure
Trojan:W32/RARSfx.B Malicious
DrWeb
Trojan.MulDrop15.63151 Malicious
VIPRE
Gen:Trojan.Heur.vO3brWvMISmi Malicious
FireEye
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Sophos
Generic ML PUA (PUA) Malicious
Jiangmin
Exploit.MSIL.asf Malicious
Xcitium
TrojWare.Win32.Spy.Banker.Gen@1qlojk Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
GData
Gen:Trojan.Heur.vO3brWvMISmi Malicious
MAX
malware (ai score=87) Malicious
Malwarebytes
Trojan.FakeMS.ED Malicious
Yandex
Trojan.GenAsa!KdoMKdu0pNY Malicious
SentinelOne
Static AI - Suspicious SFX Malicious
BitDefenderTheta
AI:Packer.8D5B3A601C Malicious
Cybereason
malicious.cd3d5f Malicious
45 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 694242d731b5d029ffa1bf103da58943
Fuzzy: 90d2ef44fdbde1def4c418cbe6758534
dHash: e8e8f0ba8e8eccd4
Base da Imagem 0x140000000
Ponto de Entrada 0x140032e60
Tempo de Compilação 2024-02-26 09:01:47
Soma de Verificação 0x001d763c (Real: 0x001d763c)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 3 bibliotecas
KERNEL32, OLEAUT32, gdiplus
Exportações 0 funções
Recursos 11 Recursos
Seções 8 Seções

Informações de Versão

CompanyName ToDesk Remote Desktop
FileDescription ToDesk
ProductName ToDesk
Translation 0x0804 0x03a8
CompanyName 海南有趣科技有限公司
FileDescription ToDesk
FileVersion 4.7.1.0.12
InternalName ToDesk.exe
LegalCopyright Hainan YouQu Technology Co., Ltd
OriginalFilename ToDesk_Setup-v4.7.1.0_12-x64.exe
ProductName ToDesk
ProductVersion 4.7.1.0.12
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 288,494 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27EDB25A1BC32573014BF3ADB5CECC24
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDE5F7A0FAE18BCDB38DA9F29D7F3313
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A420650D3ABFC14C296CD4945B33A1D
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95C27B680FBCE994429E951F39E7A9AD
.didat 0x0006e000 864 bytes 1,024 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C09865FD6DA5CC74254921D9575E3D
_RDATA 0x0006f000 348 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58D3584C9C50F7594166C2ADE479252F
.rsrc 0x00070000 278,528 bytes 275,456 bytes 4.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BD1744E5A961CE14CDBD104D4F9EE71
.reloc 0x000b4000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532

Análise de Recursos

Total de Recursos: 11 (274,262 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 270,376 bytes
98.6%
RT_DIALOG 6 2,276 bytes
0.8%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 2 1,172 bytes
0.4%
RT_MANIFEST 1 418 bytes
0.2%

Análise da Cadeia de Certificados

Certificado Information
Produto ToDesk
Descrição ToDesk

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
26 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware