Gridinsoft Logo
File Icon

A Análise do Arquivo Setupprogram_01234.exe (MPC-HC Setup by Dynamic Point Team)

Atualizado 1 year ago
Verificado por Malware Check
Setupprogram_01234.exe

Análise Técnica

Nome do Arquivo Setupprogram_01234.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.177.174
Versão do Banco de Dados 2024-05-26 18:00:27 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
27,371,736
Tamanho do Arquivo (bytes)
2024-05-26
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6de285bd311c268232a58da6f750f8ba
SHA1
cc1ca3db3fda0ac26589a6ef7d1d0beb440bb0ea
SHA256
f465f01382813b4b6fc3204367b55aea0e22427ee626d37ae1c32ca4b5045e78
SHA512
bc22a917ed8495c7c0649a22dc9061b02534cdef3c1339f0d941073ccd804f7217da7cdce09f73d7c24072544f118c96b7ec59fd3595f5d9098eca2d784317a9
ImpHash
9acb9c28ef53ff89bf9c2e4f4f75a7e6

Análise PE

Informações Básicas

Ícone
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Fuzzy: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Base da Imagem 0x00400000
Ponto de Entrada 0x00a0e380
Tempo de Compilação 2024-04-19 17:04:53
Soma de Verificação 0x01a277c4 (Real: 0x01a277c4)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital Unknown certificate revision 8bcb
Importações 10 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, bcrypt, CRYPT32, WLDAP32, WS2_32
Exportações 0 funções
Recursos 25 Recursos
Seções 7 Seções

Informações de Versão

CompanyName Dynamic Point Team
FileDescription MPC-HC Setup by Dynamic Point Team
FileVersion 2.1.0.0
LegalCopyright Copyright 2002-2021 Dynamic Point Team
ProductName MPC-HC by Dynamic Point Team
ProductVersion 2.1.0.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,956,269 bytes 6,956,544 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 89663F17D32536039760E9EC0C01D9F5
.rdata 0x006a4000 281,102 bytes 281,600 bytes 5.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D71745113BE47BBE52CB2D45D7958BB5
.data 0x006e9000 35,464 bytes 13,824 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7C3FEA6295F487AEDF6CC61C71AB277C
.gfids 0x006f2000 2,684 bytes 3,072 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDCF7D44757EB126DCE8ADC72D08E7A6
.tls 0x006f3000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x006f4000 9,344 bytes 9,728 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1362AD0C03BA00A9BEB13106A259DF92
.reloc 0x006f7000 97,856 bytes 98,304 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DA2D53383706C41F6FA46FC2FF46489A
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 25 (7,914 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 2 1,040 bytes
13.1%
RT_DIALOG 4 1,860 bytes
23.5%
RT_STRING 16 2,766 bytes
35%
RT_GROUP_ICON 1 34 bytes
0.4%
RT_VERSION 1 712 bytes
9%
RT_MANIFEST 1 1,502 bytes
19%

Análise da Cadeia de Certificados

Certificado Information
Produto MPC-HC by Dynamic Point Team
Descrição MPC-HC Setup by Dynamic Point Team
Versão do Arquivo 2.1.0.0
Copyright Copyright 2002-2021 Dynamic Point Team
Resumo da Cadeia de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Cyber Holding Partners LLC #3 Cadeia
Período de Validade: 2023-08-18 00:00:00 → 2024-08-17 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: F1 4C 5E 6A B9 68 28 42 64 F1 B0 70 B9 9D 3C 70
Sectigo RSA Time Stamping Signer #4 #4 Cadeia
Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Unknown certificate revision 8bcb

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware