Gridinsoft Logo
File Icon

A Análise do Arquivo EbSynth.exe

Atualizado 2 months ago
Verificado por Malware Check
EbSynth.exe

Análise Técnica

Nome do Arquivo EbSynth.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.228.174
Versão do Banco de Dados 2025-11-10 00:00:26 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
7,599,616
Tamanho do Arquivo (bytes)
2025-11-10
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e20c58f8efa585dae9a3e13e32c9ab5a
SHA1
18a8f574fca097256780cb27f063fe755c6cecd6
SHA256
fc00e9d781f9684a7ca9f315f82a201273c20ba96eb571374d99a63e0e0bc3a0
SHA512
eb055e9505fb84747ed35120364e7c6102883cde07c2c2d493f22e34bbd1898cccdca182d3e06a68457aeaee9928132bf0033485d2e94e601c85747070aec591
ImpHash
0b431ff3ab12d22d491b4bda58017cf9

Análise PE

Informações Básicas

Ícone
Hash: 704ead321007527d59691c5f1f03a1b6
Fuzzy: 3acf75aff8f24749b8c63ed55bfd8ccc
dHash: cc867371596d9ecc
Base da Imagem 0x140000000
Ponto de Entrada 0x1403de830
Tempo de Compilação 2020-08-12 18:48:28
Soma de Verificação 0x00000000 (Real: 0x00747c07)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 8 bibliotecas
SHELL32, ADVAPI32, USER32, KERNEL32, GDI32, ole32, COMDLG32, VCOMP140
Exportações 1 funções
Recursos 9 Recursos
Seções 11 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,463,624 bytes 4,464,128 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 00AC4B0F4736F27A7F548767DFFB2988
.rdata 0x00443000 852,700 bytes 852,992 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3725C2C630D4B385BCF23A66F96F791C
.data 0x00514000 582,916 bytes 35,328 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF4F70A54F3911E407A2AF7316431E34
.pdata 0x005a3000 123,060 bytes 123,392 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EE52A84D41B19B49C9215C136A36C45
.nv_fatb 0x005c2000 1,885,768 bytes 1,886,208 bytes 6.89 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B536566BBF3617970C083A79625B4D0C
.nvFatBi 0x0078f000 24 bytes 512 bytes 0.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C3779234C9486DB9819629A034C29DDF
.gfids 0x00790000 2,732 bytes 3,072 bytes 3.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 490B0D5F0BA7601A02C3EC2C02E022AB
.tls 0x00791000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
_RDATA 0x00792000 45,872 bytes 46,080 bytes 6.91 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30ACC5DD2300E716804EE5BD58AF9AE9
.rsrc 0x0079e000 173,744 bytes 174,080 bytes 5.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D448E9C543B37407E10AF6BD5314F40B
.reloc 0x007c9000 12,212 bytes 12,288 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 45D6BEA03C78CED5252A22F862CA6BE0
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (173,209 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 8 173,091 bytes
99.9%
RT_GROUP_ICON 1 118 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware