A Análise de Malware do Arquivo Setup it IT DBWQN 2DHPP 7XGRH MKDFW JFK6D 2024 exe (Office Deployment Tool) Office Deployment Tool
Gridinsoft Logo
File Icon

A Análise do Arquivo Setup_it-IT_DBWQN-2DHPP-7XGRH-MKDFW-JFK6D_2024.exe (Office_Deployment_Tool)

Atualizado 7 months ago
Verificado por Malware Check
Setup_it-IT_DBWQN-2DHPP-7XGRH-MKDFW-JFK6D_2024.exe

Análise Técnica

Nome do Arquivo Setup_it-IT_DBWQN-2DHPP-7XGRH-MKDFW-JFK6D_2024.exe
Tipo de Arquivo
PE32 executable (console) Intel 80386, for MS Windows
Versão do Scanner 1.0.214.174
Versão do Banco de Dados 2025-04-22 23:00:27 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
13,416,096
Tamanho do Arquivo (bytes)
2025-04-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1487c175a066a5f5aec5a72ffdd9ae3d
SHA1
ce75d1580d0a6364b0113a61895509a2a364b2b2
SHA256
f9cb255376f334bf2dae9a78136c6268dccf4e167bff93217eeb8b45f7ac49c1
SHA512
7518615e8d533db68c6be794b2a52a78848eb9d168f66ac7ae304f251a556d7f19ba57814df90d9e1b32047ad39326909900c30efe37ce6673a44e50d12d7cf8
ImpHash
aa9f3a2087e12b9bb85387e33424b173

Análise PE

Informações Básicas

Ícone
Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a
Fuzzy: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Base da Imagem 0x00400000
Ponto de Entrada 0x008ebeb0
Tempo de Compilação 2024-03-19 19:35:24
Soma de Verificação 0x00ccfc7d (Real: 0x00ccfc7d)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (console) Intel 80386, for MS Windows
Caminho PDB D:\a\_work\1\s\artifacts\obj\coreclr\windows.x86.Release\Corehost.Static\singlefilehost.pdb
Assinatura Digital An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Importações 17 bibliotecas
Exportações 5 funções
Recursos 10 Recursos
Seções 8 Seções

Informações de Versão

Translation 0x0000 0x04b0
CompanyName Office_Deployment_Tool
FileDescription Office_Deployment_Tool
FileVersion 1.0.0.0
InternalName Office_Deployment_Tool.dll
LegalCopyright
OriginalFilename Office_Deployment_Tool.dll
ProductName Office_Deployment_Tool
ProductVersion 1.0.0+1985d1889c3f41f18b3edf7274cf3d88ac061d4d
Assembly Version 1.0.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 5,487,050 bytes 5,487,104 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27028F6C227E03E80EDD3FA24FA8760B
.CLR_UEF 0x0053d000 68 bytes 512 bytes 0.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F2B641ED546BF3BC31D08DEC881D9E8C
.rdata 0x0053e000 1,281,134 bytes 1,281,536 bytes 5.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C8DF93EE833A4A778AD2DDFF72671A8F
.data 0x00677000 80,836 bytes 29,184 bytes 3.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C298453753D5BC98E8D564A93CCED00F
.didat 0x0068b000 28 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 34950FE11F3A721D87970A33D0128597
_RDATA 0x0068c000 69,392 bytes 69,632 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 211089D7D672E1712B48C26D0BDC0A1B
.rsrc 0x0069d000 1,351,056 bytes 1,351,168 bytes 6.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0140BA018E8A1F17276ED2DD8AF87D00
.reloc 0x007e7000 261,920 bytes 262,144 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 863392D201BA4CD20AC6B106854BDF4F
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 10 (1,350,288 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 82,656 bytes
6.1%
RT_RCDATA 3 1,266,152 bytes
93.8%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 928 bytes
0.1%
RT_MANIFEST 1 490 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto Office_Deployment_Tool
Descrição Office_Deployment_Tool
Versão do Arquivo 1.0.0.0
Nome Original Office_Deployment_Tool.dll
Data de Assinatura 11:18 AM 11/29/2024 (380 dias atrás)
Status de Verificação Signed
Assinantes AGM Software OÜ; Certum Extended Validation Code Signing 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Contra-assinantes Certum Timestamp 2023; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Nome Interno Office_Deployment_Tool.dll
Resumo da Cadeia de Certificados
.NET DAC #1 Principal
Período de Validade: 2024-01-11 20:05:37 → 2025-01-10 20:05:37
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 05 63 7E FC 35 2E 2D 23 08 E3 00 00 00 00 05 63
Microsoft Code Signing PCA 2010 #2 Cadeia
Período de Validade: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2023-10-12 19:06:59 → 2025-01-10 19:06:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 DA 8E D5 C9 5A 00 D1 11 B1 00 01 00 00 01 DA
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Certum Trusted Network CA 2 #5 Cadeia
Período de Validade: 2021-05-31 06:43:06 → 2029-09-17 06:43:06
Algoritmo de Assinatura: sha384RSA
Número de Série: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27
Certum Timestamp 2023 #6 Cadeia
Período de Validade: 2023-11-02 08:32:23 → 2034-10-30 08:32:23
Algoritmo de Assinatura: sha384RSA
Número de Série: 09 C5 CC F8 BB 66 7D 71 37 AA C1 59 80 06 CB 31
Certum Timestamping 2021 CA #7 Cadeia
Período de Validade: 2021-05-19 05:32:07 → 2036-05-18 05:32:07
Algoritmo de Assinatura: sha384RSA
Número de Série: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87
Certum Extended Validation Code Signing 2021 CA #8 Cadeia
Período de Validade: 2021-05-19 05:32:13 → 2036-05-18 05:32:13
Algoritmo de Assinatura: sha384RSA
Número de Série: BB F0 CC B5 B7 B8 31 FD 21 AE 32 77 8A E4 0C 89
AGM Software OÜ #9 Cadeia
Período de Validade: 2024-05-17 12:08:57 → 2025-05-17 12:08:56
Algoritmo de Assinatura: sha256RSA
Número de Série: 04 51 56 00 AF 94 B0 95 1F B6 28 12 AD D4 70 B6

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware