Gridinsoft Logo
File Icon

A Análise do Arquivo OfficeSetup.exe

Atualizado 18 days ago
Verificado por Malaware Check
OfficeSetup.exe

Análise Técnica

Nome do Arquivo OfficeSetup.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-20 18:00:25 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
8,405,736
Tamanho do Arquivo (bytes)
2025-05-20
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
c6e1b9d2fd72230e756b473abc44c90f
SHA1
4ffd01953ccc5287b7f14de9c17cac7706bd691c
SHA256
f103dd3fced82be64313c9fa42b69b3a2fe1db0876385700ce97518969c3f199
SHA512
712a215197fce0a7dc3550328007e90d297bfd363721e1608b58dcc2aa1c4e8f923378344ae63d0fac50aa771133be6f92bb680ee9bcd6c1c106af203cf3ab23
ImpHash
2816fb1274f6f971076c1a7446ac3990

Análise PE

Informações Básicas

Ícone
Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a
Fuzzy: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Base da Imagem 0x00400000
Ponto de Entrada 0x007fea0c
Tempo de Compilação 2022-06-24 02:44:33
Soma de Verificação 0x0080945e (Real: 0x0080945e)
Versão do SO 5.2
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\dbs\el\ma4\Target\x86\ship\click2run\en-us.pre\SetupBootstrapper.pdb
Assinatura Digital OK
Importações 8 bibliotecas
ADVAPI32, ole32, GDI32, OLEAUT32, KERNEL32, WS2_32, SETUPAPI, gdiplus
Exportações 0 funções
Recursos 50 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Microsoft Office
FileVersion 16.0.15330.20196
InternalName Bootstrapper.exe
LegalTrademarks1 Microsoft® is a registered trademark of Microsoft Corporation.
LegalTrademarks2 Windows® is a registered trademark of Microsoft Corporation.
OriginalFilename Bootstrapper.exe
ProductName Microsoft Office
ProductVersion 16.0.15330.20196
Translation 0x0000 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,713,579 bytes 4,713,984 bytes 6.70 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ACC5FA5F0156ACB63168EEE8A09153B3
.rdata 0x00480000 1,890,736 bytes 1,890,816 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11FC4AC36E87558BDB4EFB64F5BF94DC
.data 0x0064e000 264,788 bytes 194,048 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E3A94BB927AE8C28818FC153C6939B7
.rsrc 0x0068f000 1,201,804 bytes 1,202,176 bytes 7.79 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 44088AA8CF9CC855C91E63DB7C7C41F3
.reloc 0x007b5000 381,808 bytes 381,952 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B5F7F361AFA88D9631522D560190E9DA
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 50 (1,198,100 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
PNG 32 1,091,345 bytes
91.1%
RT_ICON 4 82,656 bytes
6.9%
RT_STRING 11 21,172 bytes
1.8%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 1,056 bytes
0.1%
RT_MANIFEST 1 1,809 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware