Gridinsoft Logo
File Icon

A Análise do Arquivo ML-2250_Win7_GDI.exe

Atualizado 20 days ago
Verificado por Malaware Check
ML-2250_Win7_GDI.exe

Análise Técnica

Nome do Arquivo ML-2250_Win7_GDI.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, InstallShield self-extracting archive
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-18 19:00:25 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
10,075,048
Tamanho do Arquivo (bytes)
2025-05-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3e762148063d2a1d1bd569fa10f2711a
SHA1
0c57deb7f72ce2b7028ebf61cb8873112bb955a2
SHA256
ec993c74368096c37d9f27193a8d15801b7ca35dde58dbcdea62f539d0bbfe68
SHA512
a5a059e71ed8f331e34d1fe0c9614411502d69eafb2a839699427d8c13fb83efaabfa14edd08942ef7f4c4c0bb10fd07972e9a97498928163857a1708af91d63
ImpHash
d84d991d25f1d024e6888428c049c5f2

Análise PE

Informações Básicas

Ícone
Hash: 82d608ab5c1a0e67190d169280405d91
Fuzzy: 8724951dc1936ac7d8b2e508a33cb6bc
dHash: 89adace1e18e0183
Base da Imagem 0x00400000
Ponto de Entrada 0x00408af7
Tempo de Compilação 2002-08-02 07:01:18
Soma de Verificação 0x009a50ee (Real: 0x009a50ee)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, InstallShield self-extracting archive
Assinatura Digital Chain verification from CN=Samsung Electronics CO.\, LTD., OU=Computer System, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Samsung Electronics CO.\, LTD., L=Suwon, ST=Kyungki-Do, C=KR (serial:112671727590877991445545052294089174338, sha1:cdd90f19d1805360fc80777454c18da061f10d5b) failed: The path could not be validated because intermediate certificate 1 expired 2014-07-15 23:59:59Z
Importações 7 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, LZ32, COMCTL32
Exportações 0 funções
Recursos 26 Recursos
Seções 4 Seções

Informações de Versão

Comments
CompanyName Samsung
FileDescription
InternalName stub32
OriginalFilename stub32i.exe
FileVersion
LegalCopyright
ProductName ML-2250_Win7_GDI
ProductVersion
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 74,806 bytes 77,824 bytes 6.54 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5C5060BEF67EBB81F05C17A35EC12872
.rdata 0x00014000 6,578 bytes 8,192 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1FA22713014A16F333A15283F667D28B
.data 0x00016000 28,260 bytes 16,384 bytes 1.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A208C1ABC7E4034FDFE9E0052F48914B
.rsrc 0x0001d000 184,320 bytes 184,320 bytes 7.05 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3D0FAEB3BAE4643FA3AF8D3D4DAEC381
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 26 (182,062 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 2 169,094 bytes
92.9%
RT_ICON 4 4,640 bytes
2.5%
RT_DIALOG 10 2,468 bytes
1.4%
RT_STRING 7 3,588 bytes
2%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 1,640 bytes
0.9%
RT_MANIFEST 1 570 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto ML-2250_Win7_GDI
Nome Original stub32i.exe
Status de Verificação A certificate was explicitly revoked by its issuer.
Assinantes Samsung Electronics CO., LTD.; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
Nome Interno stub32
Resumo da Cadeia de Certificados
Certificado #1 Principal
Período de Validade: 1996-01-29 00:00:00 → 2028-08-01 23:59:59
Algoritmo de Assinatura: 1.2.840.113549.1.1.2
Número de Série: 70 BA E4 1D 10 D9 29 34 B6 38 CA 7B 03 CC BA BF
VeriSign Class 3 Code Signing 2004 CA #2 Cadeia
Período de Validade: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Samsung Electronics CO., LTD. #3 Cadeia
Período de Validade: 2008-12-18 00:00:00 → 2010-12-22 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 54 C3 C9 10 52 8E 53 7C 3E D4 22 50 38 66 6D 42

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from CN=Samsung Electronics CO.\, LTD., OU=Computer System, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Samsung Electronics CO.\, LTD., L=Suwon, ST=Kyungki-Do, C=KR (serial:112671727590877991445545052294089174338, sha1:cdd90f19d1805360fc80777454c18da061f10d5b) failed: The path could not be validated because intermediate certificate 1 expired 2014-07-15 23:59:59Z

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware