Gridinsoft Logo
File Icon

A Análise do Arquivo ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe (VNC server)

Atualizado 1 year ago
Verificado por Malaware Check
ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe

Análise Técnica

Nome do Arquivo ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.142.174
Versão do Banco de Dados 2023-10-09 17:02:07 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
3,011,528
Tamanho do Arquivo (bytes)
2023-10-09
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7cd339f9be1417421acf8790c9738922
SHA1
c25eff4d9d2d5b55f1cc4ffc623354004565e8b9
SHA256
ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3
SHA512
f118ea660a51ff38abc20a9ad16f6505cf8a862df1b564829d9af06710e0c4b91d0abbedc4b852696acf0e807a25138d82c2fc518cd54c32dba92f513467b411
ImpHash
310b1cc8abef97edfcabf0ed406947cf

Análise PE

Informações Básicas

Ícone
Hash: f9701898cc62ca8fa2431d1cbb7a0d91
Fuzzy: 8cf551329b1269d3156746ccffa24a2f
dHash: d0cc8ecccc8ef0d4
Base da Imagem 0x140000000
Ponto de Entrada 0x140132ebc
Tempo de Compilação 2023-04-15 15:22:57
Soma de Verificação 0x002e9971 (Real: 0x002e9971)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB C:\Users\rudi\Desktop\git_ultravnc\winvnc\winvnc\x64\Release\winvnc.pdb
Assinatura Digital OK
Importações 13 bibliotecas
Exportações 51 funções
Recursos 82 Recursos
Seções 7 Seções

Assinaturas Digitais

AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 uvnc bvba (BE)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)

Informações de Versão

Comments UltraVNC - Remote Control for all
CompanyName UltraVNC
FileDescription VNC server
FileVersion 1.4.2.0
InternalName WinVNC
LegalCopyright Copyright © 2021 UltraVNC
LegalTrademarks VNC
OriginalFilename WinVNC.exe
PrivateBuild 1.4.2.0
ProductName UltraVNC
ProductVersion 1.4.2.0
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,542,688 bytes 1,543,168 bytes 6.55 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1552765ED83A35FFE9113B561238B851
.rdata 0x0017a000 574,170 bytes 574,464 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E934C99034E15765D1DB578E6405C7E2
.data 0x00207000 644,432 bytes 8,704 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2E9734A232D357816E658E855884E1D8
.pdata 0x002a5000 48,024 bytes 48,128 bytes 6.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F67B091706CAA69E143DE9698F72B127
_RDATA 0x002b1000 244 bytes 512 bytes 2.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E19DCA33925CDCAC4BD0B6CFB1CF0978
.rsrc 0x002b2000 820,008 bytes 820,224 bytes 6.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68E21BCC1FC5B35FEA726D0FE6D85503
.reloc 0x0037b000 4,672 bytes 5,120 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 979092F6149455888B9F0F12F09BE6AA
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 82 (815,449 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 6 12 bytes
0%
JAVAARCHIVE 2 147,884 bytes
18.1%
RT_CURSOR 19 32,276 bytes
4%
RT_BITMAP 6 16,600 bytes
2%
RT_ICON 18 593,872 bytes
72.8%
RT_MENU 2 766 bytes
0.1%
RT_DIALOG 10 14,330 bytes
1.8%
RT_STRING 5 7,340 bytes
0.9%
RT_GROUP_CURSOR 10 326 bytes
0%
RT_GROUP_ICON 2 264 bytes
0%
RT_VERSION 1 876 bytes
0.1%
RT_MANIFEST 1 903 bytes
0.1%

Análise da Cadeia de Certificados

Certificado #1
Assunto Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Emissor AAA Certificate Services
Número de Série 97015870309959729927281967672979788822
Certificado #2
Assunto uvnc bvba
uvnc bvba
BE
Emissor Sectigo Public Code Signing CA R36
Número de Série 101038994466143036515266525615653240071
Certificado #3
Assunto Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Emissor Sectigo Public Code Signing Root R46
Número de Série 130417131954583740712891216934480190474
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware