Gridinsoft Logo

A Análise do Arquivo RGBV2.exe (Microsoft® Group Policy Update Utility)

Atualizado 11 months ago
Verificado por Malware Check
RGBV2.exe

Análise Técnica

Nome do Arquivo RGBV2.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Hash SSDEEP
1572864:1k4G075SDCRe7fGjH6DNOvQe1Wkg40/iJ3:niDCRe7+jaBKQOj+/C
Versão do Scanner 1.0.182.174
Versão do Banco de Dados 2024-07-22 19:00:25 UTC

Arquivo Suspeito Detectado

Detectado por 18 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
25%
Taxa de Detecção
52,430,896
Tamanho do Arquivo (bytes)
18/71
Mecanismos Detectados
2024-07-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
5d064328ded558ae50f9cfc8eb72f4e0
SHA1
cd96409ddf926a4e004ef76ef224c95ff2c5df12
SHA256
ea4ec95c82b1d47feaf73f837265bfbb48493d5b45408595f556280a67b4a003
SHA512
6c76da3b94e9f0205ac9c1cebce2e4b5515599f964bbf3d5bb9b9d10d7a501df9e3ee09dd018e17d8bb3cd803701e4abd8016f69bc8379fcd698154e569d95f5
ImpHash
a15389e7a3e3d8aabef3d1422091a217

Mecanismos de Segurança com Detecções (18 de 71)

Bkav
W64.AIDetectMalware Malicious
Skyhigh
Artemis Malicious
Zillya
Trojan.Stealer.Win64.1275 Malicious
Sangfor
Trojan.Win32.Agent.Vz7i Malicious
Alibaba
Packed:Win64/Nuitka.11272d19 Malicious
ESET-NOD32
a variant of Python/Packed.Nuitka.N suspicious Malicious
Paloalto
generic.ml Malicious
Avast
Win64:Evo-gen [Trj] Malicious
Tencent
Malware.Win32.Gencirc.10c013eb Malicious
McAfeeD
ti!EA4EC95C82B1 Malicious
Sophos
Mal/Generic-S Malicious
Google
Detected Malicious
Antiy-AVL
Trojan[PSW]/Win32.Stealer Malicious
Varist
W64/ABRisk.DZXR-2453 Malicious
Ikarus
Trojan.Python.Psw Malicious
Fortinet
Riskware/Application Malicious
AVG
Win64:Evo-gen [Trj] Malicious
alibabacloud
VirTool:Python/Packed.Nuitka.N Malicious
53 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x1400010f6
Tempo de Compilação 2024-07-14 07:29:05
Soma de Verificação 0x00029894 (Real: 0x0320afe9)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 3 bibliotecas
KERNEL32, msvcrt, SHELL32
Exportações 0 funções
Recursos 3 Recursos
Seções 12 Seções

Informações de Versão

CompanyName Microsoft Corporation
ProductName Microsoft® Windows® Operating System
FileDescription Microsoft® Group Policy Update Utility
LegalCopyright © Microsoft Corporation. All rights reserved.
ProductVersion 10.0.22621.3296
FileVersion 10.0.22621.3296
OriginalFilename GPUpdate.exe
InternalName GPUpdate
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 110,072 bytes 110,080 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA48C2131A911A28C595A451032F9BE0
.data 0x0001c000 272 bytes 512 bytes 1.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 979FC001C8602E3D9FC1CA4ACA7C2D3D
.rdata 0x0001d000 11,280 bytes 11,776 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D62ED8D7E6B31BAF0C78BB1D1FD498D
.eh_fram 0x00020000 4 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x00021000 2,088 bytes 2,560 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 838E16AAA8B55821E1F0DD96515FC2B6
.xdata 0x00022000 2,552 bytes 2,560 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4522592B72353032800960EF82414483
.bss 0x00023000 72,848 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00035000 3,600 bytes 4,096 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2BECB3C15EFF8F2BDB465FFAE1A86FDC
.CRT 0x00036000 96 bytes 512 bytes 0.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 603BC39A9B1AAAC28E223F9907B3625D
.tls 0x00037000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00038000 52,285,464 bytes 52,285,952 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D254689B0C1C23EC7A9165E9BF11466
.reloc 0x03216000 148 bytes 512 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2603944E18DC86A3A34B1B3556B52323
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 3 (52,285,232 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_RCDATA 1 52,283,312 bytes
100%
RT_VERSION 1 904 bytes
0%
RT_MANIFEST 1 1,016 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto Microsoft® Windows® Operating System
Descrição Microsoft® Group Policy Update Utility
Versão do Arquivo 10.0.22621.3296
Nome Original GPUpdate.exe
Data de Assinatura 11:31 AM 03/27/2024 (453 dias atrás)
Status de Verificação The digital signature of the object did not verify.
Assinantes Microsoft 3rd Party Application Component; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nome Interno GPUpdate
Copyright © Microsoft Corporation. All rights reserved.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
18 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware