Gridinsoft Logo
File Icon

A Análise do Arquivo Download_Ready_458396.exe (NanaZip Self Extracting Executable (Setup))

Atualizado 3 days ago
Verificado por Malware Check
Download_Ready_458396.exe

Análise Técnica

Nome do Arquivo Download_Ready_458396.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.223.174
Versão do Banco de Dados 2025-08-18 01:00:18 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
30,049,424
Tamanho do Arquivo (bytes)
2025-08-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
0d30647c5558c1098dcabc5b769f3cd4
SHA1
c796f959b698e35e1c3cbbd8a4dbae07bff67729
SHA256
e9657f855b4b2d90bb13a1f6f1a1be099ebf82b91fd38900737d67312ea655c3
SHA512
58a6bd1050bb68254ba5f5f884266170cf1b05baf9f65c170af11e7178e401e73b804a785f43346522aaf6b27b47a466b0cd7b53fc03d18a5c1d623e2140b2f7
ImpHash
fb9f777b51f31b52099dcb2dcebaa180

Análise PE

Informações Básicas

Ícone
Hash: 9444da76f58f480c32690dc4a694343d
Fuzzy: 797e4ccc8616cb455e9cb4660db66123
dHash: 34f4ccfcfcd4f0e0
Base da Imagem 0x00400000
Ponto de Entrada 0x00538b50
Tempo de Compilação 2025-05-12 15:09:12
Soma de Verificação 0x01ca867e (Real: 0x01ca867e)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 11 bibliotecas
Exportações 0 funções
Recursos 15 Recursos
Seções 7 Seções

Informações de Versão

FileDescription NanaZip Self Extracting Executable (Setup)
FileVersion 5.0.1263.0
InternalName NanaZip.Core.Sfx.Setup
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NanaZip.Core.Setup.sfx
ProductName NanaZip
ProductVersion 5.0.1263.0
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,353,722 bytes 1,353,728 bytes 5.85 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 78B5820C4F19355D8BF0781793F6DC78
.rdata 0x0014c000 79,922 bytes 80,384 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C17500347D101A58FCC03B06CFEE353C
.data 0x00160000 667,512 bytes 640,512 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AF9B05E26F64A062B67325308E6D94FE
.detourc 0x00203000 4,512 bytes 4,608 bytes 2.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 66FC180FD15EC45D5F1F6F419A6F2215
.detourd 0x00205000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D7D80E8B5CE8C86E7C833467964B6AE
.rsrc 0x00206000 76,416 bytes 76,800 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AED8D6086ED929538C0E55FA637C212D
.reloc 0x00219000 24,764 bytes 25,088 bytes 6.55 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F4DB976B3A1966279C7D38D1A55CD2E6
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 15 (75,516 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 8 72,827 bytes
96.4%
RT_DIALOG 1 144 bytes
0.2%
RT_STRING 3 232 bytes
0.3%
RT_GROUP_ICON 1 118 bytes
0.2%
RT_VERSION 1 816 bytes
1.1%
RT_MANIFEST 1 1,379 bytes
1.8%

Análise da Cadeia de Certificados

Certificado Information
Produto NanaZip
Descrição NanaZip Self Extracting Executable (Setup)
Versão do Arquivo 5.0.1263.0
Nome Original NanaZip.Core.Setup.sfx
Data de Assinatura 02:48 PM 06/09/2025 (73 dias atrás)
Status de Verificação Signed
Assinantes Online Investment Opportunities LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Nome Interno NanaZip.Core.Sfx.Setup
Copyright © M2-Team and Contributors. All rights reserved.
Resumo da Cadeia de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Online Investment Opportunities LLC #3 Cadeia
Período de Validade: 2024-06-20 00:00:00 → 2025-06-20 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: BA 4E E1 CA 2B 5F A9 B5 F9 3C 52 21 19 1C 86 61
Sectigo Public Time Stamping Signer R36 #4 Cadeia
Período de Validade: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #5 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware