Gridinsoft Logo
File Icon

A Análise do Arquivo wfilmorav13648450-zmco.exe

Atualizado 2 days ago
Verificado por Malware Check
wfilmorav13648450-zmco.exe

Análise Técnica

Nome do Arquivo wfilmorav13648450-zmco.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
786432:IYthd5eOgclTZ2d/+qkN4G7+VS3KWgj76dZbJ1O83wZLaKTApb:htNe7yTZSYGGKWgjmdZFgqw6b
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-18 09:00:27 UTC

Arquivo Suspeito Detectado

Detectado por 30 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
42%
Taxa de Detecção
40,636,416
Tamanho do Arquivo (bytes)
30/71
Mecanismos Detectados
2025-06-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
397f08699f2c80ea84137239c773c940
SHA1
1313074277ff49f968ccdb02745a4eb75ef96631
SHA256
f3b233a30c840719c65c90cc68c8cb15b5a20351f0db1196066d39f115f48c93
SHA512
f571e25704d9021fb2ee0c0752b0efb8b574a32bb2ee020ef3f8eac7d4908fba25b9e9eeaac08c0d5d2a95c0808a4a54d3b1cc1773167bd8b6237f6869ee7d98
ImpHash
f998c3a833cca013c7d8886746579fb5

Mecanismos de Segurança com Detecções (30 de 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Patcher.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
QD:Trojan.GenericKDQ.80091EBF72 Malicious
CTX
exe.trojan.patcher Malicious
CAT-QuickHeal
Trojan.Ghanarava.174713936073c940 Malicious
Skyhigh
Artemis Malicious
ALYac
QD:Trojan.GenericKDQ.80091EBF72 Malicious
Sangfor
Hacktool.Win32.Patcher.Vpny Malicious
CrowdStrike
win/grayware_confidence_90% (D) Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
BitDefender
QD:Trojan.GenericKDQ.80091EBF72 Malicious
Emsisoft
QD:Trojan.GenericKDQ.80091EBF72 (B) Malicious
Google
Detected Malicious
VIPRE
QD:Trojan.GenericKDQ.80091EBF72 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Universal Patcher (PUA) Malicious
Ikarus
PUA.HackTool.Patcher Malicious
GData
QD:Trojan.GenericKDQ.80091EBF72 Malicious
Varist
W32/Patcher.G.gen!Eldorado Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Arcabit
QD:Trojan.GenericQ.80091EBF72 Malicious
Microsoft
HackTool:Win32/Patcher!MTB Malicious
Cylance
Unsafe Malicious
Rising
Hacktool.Patcher!8.2DD (CLOUD) Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Patcher.Gen Malicious
41 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 790085edb50eeff302202bce64fd72da
Fuzzy: 13ffa692814b8b2839341948a9a9213e
dHash: 80e0709a5e5a5910
Base da Imagem 0x00400000
Ponto de Entrada 0x00401000
Tempo de Compilação 2011-02-22 19:44:08
Soma de Verificação 0x00000000 (Real: 0x026c4377)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 7 bibliotecas
kernel32, user32, shell32, gdi32, advapi32, comdlg32, oleaut32
Exportações 0 funções
Recursos 46 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 36,864 bytes 13,312 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 148FA724FF5B6C9E50EDCBDD83AF1B36
0x0000a000 4,096 bytes 3,584 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7208B87CADE2E2E63685C9F2B5392044
0x0000b000 81,920 bytes 1,024 bytes 7.81 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FA3B9BC800A39421BE4A25DBA4E07E62
.rsrc 0x0001f000 42,295,296 bytes 40,297,472 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54A4205B264799FC39B2CF4D1C0E8FA3
.data 0x02875000 323,584 bytes 320,000 bytes 7.75 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 17EE405DF5FBDC826CCFE83D6CA3C818
.adata 0x028c4000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análise de Entropia

5 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 46 (42,289,544 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 1 308 bytes
0%
RT_BITMAP 18 444,980 bytes
1.1%
RT_ICON 3 23,544 bytes
0.1%
RT_DIALOG 3 992 bytes
0%
RT_STRING 4 2,284 bytes
0%
RT_RCDATA 14 41,816,448 bytes
98.9%
RT_GROUP_CURSOR 1 20 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 948 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
30 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware