Gridinsoft Logo
File Icon

A Análise do Arquivo utorrent_2.2.1.exe (µTorrent)

Atualizado 2 months ago
Verificado por Malaware Check
utorrent_2.2.1.exe

Análise Técnica

Nome do Arquivo utorrent_2.2.1.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Hash SSDEEP
6144:AmZnPtM7J72GdCI28dUopfdPPcR7z/6gXu8mvTSl935/n/wU4Beq8q9JGs8oS221:TZnVMFKsC9vMPkVCG0TQpu8An8oSF1
Versão do Scanner 1.0.211.174
Versão do Banco de Dados 2025-03-23 21:00:57 UTC

Arquivo Suspeito Detectado

Detectado por 6 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
8%
Taxa de Detecção
399,224
Tamanho do Arquivo (bytes)
6/71
Mecanismos Detectados
2025-03-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
22da0ddaf1bf9e0fb5c705319024429b
SHA1
c6d9a80c02898139b17194d10293f17ecef054cb
SHA256
ec2c086ff784b06e4ff05243164ddb768b81ee32096afed6d5e574ff350b619e
SHA512
7d87b502495ef763ce913a2755a54a22336c8fe5beba99d8d88f1de15b76c9a04c033e738f31e42895144559f49a317b5d3ff699f972c63553f7c374d9e92a18
ImpHash
6391ab125edf3fb05a3d755299103e30

Mecanismos de Segurança com Detecções (6 de 71)

ESET-NOD32
a variant of Win32/uTorrent.D potentially unwanted Malicious
Jiangmin
WebToolbar.MultiPlug.fg Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
Yandex
Trojan.Igent.bTtwDR.9 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Fortinet
W32/Scar.AX!tr Malicious
65 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 75fc14866f7e4acd4052870815e6d41a
Fuzzy: 166824a4d23031eea205f88bd3ca25ff
dHash: 8e076d4dcd391b92
Base da Imagem 0x00400000
Ponto de Entrada 0x004ff9a0
Tempo de Compilação 2011-03-10 02:36:47
Soma de Verificação 0x0006dba5 (Real: 0x0006dba5)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Assinatura Digital OK
Importações 13 bibliotecas
Exportações 0 funções
Recursos 86 Recursos
Seções 3 Seções

Informações de Versão

CompanyName BitTorrent, Inc.
FileDescription µTorrent
FileVersion 2.2.1.25110
InternalName uTorrent.exe
OriginalFilename uTorrent.exe
LegalCopyright ©2011 BitTorrent, Inc. All Rights Reserved.
ProductName µTorrent
ProductVersion 2.2.1.25110
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 675,840 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x000a6000 372,736 bytes 370,176 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CCE4B71D3A94AF71FEA15BDD2CE40D0B
.rsrc 0x00101000 24,576 bytes 22,528 bytes 3.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EFBF09AA084731EB1F827BEAF97A3345
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 86 (72,178 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 2 19,026 bytes
26.4%
RT_ICON 13 28,000 bytes
38.8%
RT_DIALOG 58 22,838 bytes
31.6%
RT_GROUP_ICON 11 248 bytes
0.3%
RT_VERSION 1 768 bytes
1.1%
RT_MANIFEST 1 1,298 bytes
1.8%

Análise da Cadeia de Certificados

Certificado Information
Produto µTorrent
Descrição µTorrent
Versão do Arquivo 2.2.1.25110
Nome Original uTorrent.exe
Data de Assinatura 02:37 AM 03/10/2011 (5203 dias atrás)
Status de Verificação Signed
Assinantes BitTorrent Inc; VeriSign Class 3 Code Signing 2009-2 CA; VeriSign Class 3 Public Primary CA
Contra-assinantes VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Nome Interno uTorrent.exe
Copyright ©2011 BitTorrent, Inc. All Rights Reserved.
Resumo da Cadeia de Certificados
VeriSign Time Stamping Services Signer - G2 #1 Principal
Período de Validade: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Cadeia
Período de Validade: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
BitTorrent Inc #3 Cadeia
Período de Validade: 2010-06-21 00:00:00 → 2013-07-26 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 36 BC 30 56 2A 65 0A FA A5 AD 10 1E CD 64 3A B4
VeriSign Class 3 Code Signing 2009-2 CA #4 Cadeia
Período de Validade: 2009-05-21 00:00:00 → 2019-05-20 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
6 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware