Gridinsoft Logo
File Icon

A Análise do Arquivo test32_protected.exe

Atualizado 2 months ago
Verificado por Malaware Check
test32_protected.exe

Análise Técnica

Nome do Arquivo test32_protected.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.212.174
Versão do Banco de Dados 2025-03-30 18:00:26 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
640,000
Tamanho do Arquivo (bytes)
2025-03-30
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
99c9b50babfbc723fb065ec9f47c4366
SHA1
694ee15618503152b17d2ba1decee201430347c5
SHA256
f89e77a5d703f1bbcc394baa6da49fdaf1a5901e09c342ec66ee1c1d8096b2bf
SHA512
141ed950b7d333badd931fef52557c39890a198419cdb7ca7214eca5e7b1da8c2d0c9983d042a83c302115921e8f59fcd83724dffccbe9a634b07d571ee9a062
ImpHash
436f7e4bc6bece183fb5bacd9f2ff7d3

Análise PE

Informações Básicas

Ícone
Hash: 57537dbf952a68062da0813bdc704bc1
Fuzzy: 4744a7d5974483f259eac5f6e80978d6
dHash: 64dc9ea6a69e9c01
Base da Imagem 0x00400000
Ponto de Entrada 0x0040529d
Tempo de Compilação 2025-03-30 14:19:27
Soma de Verificação 0x00000000 (Real: 0x000a3835)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 8 bibliotecas
kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, mscoree
Exportações 0 funções
Recursos 8 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00002000 40,960 bytes 16,896 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C2A04AFBC5373EF0A3B479AAAE965260
0x0000c000 16,384 bytes 512 bytes 0.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9AEAF924100F61D28BF2AE91052A99C6
0x00010000 8,192 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00012000 16,384 bytes 11,264 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BAB82161CE10A0797B232A204C4E1F52
0x00016000 3,137,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.data P 0x00314000 614,400 bytes 610,304 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FFA9159B8AD66F17431101F9E43E2ECD
Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 8 (10,609 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 10,032 bytes
94.6%
RT_GROUP_ICON 1 90 bytes
0.8%
RT_MANIFEST 1 487 bytes
4.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware