Gridinsoft Logo
File Icon

A Análise do Arquivo Creation_Made_By_GrokAI.mp4.com (LogMeIn Resolve)

Atualizado 1 month ago
Verificado por Malaware Check
Creation_Made_By_GrokAI.mp4.com

Análise Técnica

Nome do Arquivo Creation_Made_By_GrokAI.mp4.com
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-07 04:00:27 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
24,415,592
Tamanho do Arquivo (bytes)
2025-05-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
201f1d37d6625019c6f675792e2e391b
SHA1
c896e1e01396b55fd189a73ffed48d009490a7b6
SHA256
f6d642c34fcfca952bc72a22fa92bfe9998713bd8855f330cbb6150e8abe926c
SHA512
74d401f9ba812fc84a8f3541af89773685f1011d53428bf4fda52e56c16b2f10a9cfc4d6fbd67c209e63715c56f36fc3df633038db6ed102838ddc633fb49181
ImpHash
c9ed0c76cd975480b9599a73737988ea

Análise PE

Informações Básicas

Ícone
Hash: a7ab45759e1ebc63e74d84df3f411d23
Fuzzy: 313cc34a2f53b9e0e6d153d920ee01a1
dHash: d4f0cccc96f0f0d4
Base da Imagem 0x00400000
Ponto de Entrada 0x004db460
Tempo de Compilação 2025-04-23 09:54:52
Soma de Verificação 0x01754e31 (Real: 0x0175381a)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB C:\a\rescue-native-rescueassist\rescue-native-rescueassist\build\RelWithDebInfo\GoToResolveUnattendedUpdater.pdb
Assinatura Digital OK
Importações 12 bibliotecas
Exportações 0 funções
Recursos 6 Recursos
Seções 6 Seções

Informações de Versão

CompanyName GoTo, Inc.
FileDescription LogMeIn Resolve
FileVersion 1.25.0.856
InternalName GoToResolveUnattendedUpdater.exe
LegalCopyright Copyright © 2016-2025 GoTo, Inc. US patents pending.
OriginalFilename GoToResolveUnattendedUpdater.exe
ProductName GoTo Resolve
ProductVersion 1.25.0.856
Translation 0x0009 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,138,476 bytes 1,138,688 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FF87E165DFC5DEFEDAAFF634476019AC
.rdata 0x00117000 275,846 bytes 275,968 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4B9C3501798F0C2528109770F46B8D3
.data 0x0015b000 32,056 bytes 27,136 bytes 4.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4D3083A08D0EF911319B7CD3A16DCFFA
CPADinfo 0x00163000 40 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 842689AF09E7BF563672A4B43F1A2286
.rsrc 0x00164000 22,895,496 bytes 22,895,616 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D73AEBF18557856C3E066BA2BDA4F39
.reloc 0x0173a000 50,412 bytes 50,688 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 937C6782900BDAFF5ED07E2D3F2022C4
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 6 (22,895,049 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 2 5,392 bytes
0%
RT_RCDATA 1 22,887,220 bytes
100%
RT_GROUP_ICON 1 34 bytes
0%
RT_VERSION 1 876 bytes
0%
RT_MANIFEST 1 1,527 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto GoTo Resolve
Descrição LogMeIn Resolve
Versão do Arquivo 1.25.0.856
Nome Original GoToResolveUnattendedUpdater.exe
Data de Assinatura 10:00 AM 04/23/2025 (45 dias atrás)
Status de Verificação Signed
Assinantes GoTo Technologies USA, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contra-assinantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nome Interno GoToResolveUnattendedUpdater.exe
Copyright Copyright © 2016-2025 GoTo, Inc. US patents pending.
Resumo da Cadeia de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
GoTo Technologies USA, LLC #2 Cadeia
Período de Validade: 2024-05-13 00:00:00 → 2027-05-12 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 0C 87 67 BB 2D 4F EF C2 D6 17 DF 11 CE 1B 89
DigiCert Timestamp 2024 #3 Cadeia
Período de Validade: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware