Gridinsoft Logo
File Icon

A Análise do Arquivo SonOyuncu Client.exe (SonOyuncu Client)

Atualizado 3 months ago
Verificado por Malware Check
SonOyuncu Client.exe

Análise Técnica

Nome do Arquivo SonOyuncu Client.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.227.174
Versão do Banco de Dados 2025-10-12 20:00:15 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
10,401,560
Tamanho do Arquivo (bytes)
2025-10-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9ca7da1a894ee2fbb83a2ee4c4279451
SHA1
e52089fd8f10732cd3da2bdf860e81d8deea35a1
SHA256
f17f9d3c1cb9cf55ce749accfd24f84f5f113599760d77681f6e23595dac029f
SHA512
785c0f8457fe5b4cfd9aaa31a296058743f4d9f05321bc0f89bb2da8283bfe61ed55bbc78870fc2430862e148370d01c6c32288382039debbeb9d062902f506f
ImpHash
6cd7d70763e54ed0e88b06a26589caef

Análise PE

Informações Básicas

Ícone
Hash: acceed41869892562563e9aefeb5ad25
Fuzzy: 2bbbe623c121d8db992b4b62b1f2626c
dHash: 12d8e4ace87e86e9
Base da Imagem 0x140000000
Ponto de Entrada 0x140f44058
Tempo de Compilação 2025-05-13 08:41:04
Soma de Verificação 0x009f7fd3 (Real: 0x009f7fd3)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital OK
Importações 11 bibliotecas
Exportações 2 funções
Recursos 9 Recursos
Seções 18 Seções

Informações de Versão

CompanyName BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ
FileDescription SonOyuncu Client
FileVersion 1.0.0.1
InternalName SonOyuncu Client
LegalCopyright Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.
OriginalFilename sonoyuncuclient.exe
ProductName SonOyuncu Client
ProductVersion 1.0.0.1
Translation 0x041f 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 1,273,068 bytes 629,248 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30FA4A716C5DFEEFC5B7EF800372DBC6
0x00138000 568,334 bytes 321,024 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95533DC40550A8660F8F5868295AF6AF
0x001c3000 36,844 bytes 4,096 bytes 7.88 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 972983AD1D619C8F73AD899D85681B87
0x001cc000 60,936 bytes 35,840 bytes 7.66 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5904C583D754EEBF9CFA3D2EFF1D896
0x001db000 4,672 bytes 2,048 bytes 7.45 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4529D3AC5D3FD8175C810C0BC86287EC
0x001dd000 45 bytes 512 bytes 0.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 65183582A0B2D36DCBA12F5A08905563
0x001de000 11,888 bytes 5,632 bytes 7.81 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3141242009E0AE4CB57719C066838BD
0x001e1000 36 bytes 512 bytes 0.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EF5CADE7B3E259CC2C89D1A9E61E8FD
0x001e2000 32,560 bytes 28,160 bytes 7.92 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D1447D9D00E2272FE762425C76AE77C
0x001ea000 954,616 bytes 944,128 bytes 7.93 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3FDA188CB8AEFD98205E4B9A386E996B
0x002d4000 6,972 bytes 3,072 bytes 7.30 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 662ECEDE8FFD1A49EC1596856DE780AB
.edata 0x002d6000 4,096 bytes 512 bytes 1.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4DF226065ED7B5F4D3D321172DCE93FE
.idata 0x002d7000 4,096 bytes 1,024 bytes 2.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 08FDEB48E6D68BEBA2F3AD6413297132
.tls 0x002d8000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 420B2DFB35F7B3AE6075412222022BE5
.rsrc 0x002d9000 116,224 bytes 116,224 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDE412631CCECA7F03095DC67062AC5F
.themida 0x002f6000 12,902,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00f44000 8,295,424 bytes 8,295,424 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 134BDC4C903E4CDE7881ED3DED3FE8B3
.reloc 0x0172e000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 879561B77F20B6A01F4F8D771E68079A
Alerta de Análise de Entropia

8 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (115,569 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 114,138 bytes
98.8%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 960 bytes
0.8%
RT_MANIFEST 1 381 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto SonOyuncu Client
Descrição SonOyuncu Client
Versão do Arquivo 1.0.0.1
Nome Original sonoyuncuclient.exe
Data de Assinatura 08:45 AM 05/13/2025 (243 dias atrás)
Status de Verificação Signed
Assinantes BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Nome Interno SonOyuncu Client
Copyright Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.
Resumo da Cadeia de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ #3 Cadeia
Período de Validade: 2023-11-15 00:00:00 → 2026-11-14 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 7C 55 0A 09 09 B6 50 F7 25 94 11 61 1D 62 6B 56
Sectigo Public Time Stamping Signer R36 #4 Cadeia
Período de Validade: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #5 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware