A Análise de Malware do Arquivo CyberGhostVPNSetup exe (CyberGhost 8 Installer) CyberGhost S R L
Gridinsoft Logo
File Icon

A Análise do Arquivo CyberGhostVPNSetup.exe (CyberGhost 8 Installer)

Atualizado 11 days ago
Verificado por Malware Check
CyberGhostVPNSetup.exe

Análise Técnica

Nome do Arquivo CyberGhostVPNSetup.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versão do Scanner 1.0.226.174
Versão do Banco de Dados 2025-10-07 12:00:30 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
130,264
Tamanho do Arquivo (bytes)
2025-10-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
fd093f3100a56b710c50d41667da7e2b
SHA1
5ec9063e4380f642d2a551da76fd4d3f00fd4c96
SHA256
f6dfae75fd23c0446ec1721994cf2530c66bd76366423176414747b39153bf58
SHA512
d3daebf6e3669a4b2a944e60d97c86fd31878cea66e252f05ea8d23f92c1f02ef8e6f4dda250b979a9b9df3fa71dc43c4ab98e2cae52e7687861d1e9a3dd09c0
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análise PE

Informações Básicas

Ícone
Hash: 780e35622613fefea20263e94486c097
Fuzzy: c620370d40094209e0a5589a01884573
dHash: 71cc8e929686c470
Base da Imagem 0x00400000
Ponto de Entrada 0x0041589e
Tempo de Compilação 2023-09-13 09:25:01
Soma de Verificação 0x0002f6cf (Real: 0x0002f6cf)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Caminho PDB C:\Repos\CG8\Projects\CyberGhost\CyberGhost 8\WebBootstrapper\obj\Release\WebBootstrapper.pdb
Assinatura Digital OK
Importações 1 bibliotecas
mscoree
Exportações 0 funções
Recursos 13 Recursos
Seções 3 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments Installs CyberGhost 8 on your computer
CompanyName CyberGhost S.R.L.
FileDescription CyberGhost 8 Installer
FileVersion 8.3.11.2
InternalName WebBootstrapper.exe
LegalCopyright Copyright © CyberGhost S.R.L. 2018-2022
LegalTrademarks CyberGhost
OriginalFilename WebBootstrapper.exe
ProductName CyberGhost 8
ProductVersion 8.3.11.2
Assembly Version 8.3.11.2

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00002000 80,036 bytes 80,384 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 86D2B9210B01F536B5A88CC1B186F21A
.rsrc 0x00016000 38,600 bytes 38,912 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 666D81007DCD11EFBD04EDF33CCB431E
.reloc 0x00020000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 054946BAE00CE86E994F5B96BE57F774

Análise de Recursos

Total de Recursos: 13 (37,854 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 33,356 bytes
88.1%
RT_GROUP_ICON 1 146 bytes
0.4%
RT_VERSION 1 1,038 bytes
2.7%
RT_MANIFEST 1 3,314 bytes
8.8%

Análise da Cadeia de Certificados

Certificado Information
Produto CyberGhost 8
Descrição CyberGhost 8 Installer
Versão do Arquivo 8.3.11.2
Nome Original WebBootstrapper.exe
Data de Assinatura 09:25 AM 09/13/2023 (766 dias atrás)
Status de Verificação Signed
Assinantes CyberGhost S.R.L.; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nome Interno WebBootstrapper.exe
Copyright Copyright © CyberGhost S.R.L. 2018-2022
Resumo da Cadeia de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Cadeia
Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
CyberGhost S.R.L. #3 Cadeia
Período de Validade: 2022-06-03 00:00:00 → 2024-06-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 10 80 11 D9 0D 01 0F 95 9E C9 66 41 E6 8F 91 8F
Sectigo RSA Time Stamping CA #4 Cadeia
Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #5 Cadeia
Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware