Virus.Expiro.IE

By CagedTech in Viruses

Threat Scorecard

Popularity Rank:	17,791
Threat Level:	80 % (High)
Infected Computers:	54

First Seen:	November 5, 2022
Last Seen:	August 28, 2025
OS(es) Affected:	Windows

Table of Contents

Analysis Report

General information

Family Name:	Virus.Expiro.IE
Signature status:	No Signature

Known Samples

MD5: 58d59bdfb0345a078ba475daa17c8fd3

SHA1: 8066277c1a58d54bfb8df61cc4388d211bcaedfa

SHA256: D8F01AC04E8922AA15952929646240F934F1A3FD8DDBA4DFBC955A899E5A646F

File Size: 6.18 MB, 6178304 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have security information
File has exports table
File has TLS information
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)

IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name	Value
Company Name	Google LLC
Company Short Name	Google
File Description	Google Updater (x86)
File Version	141.0.7340.0
Internal Name	Google Updater (x86)
Last Change	40deff3406a47da3c084d2d3f3d42c20a11162d3-refs/branch-heads/7340@{#1}
Legal Copyright	Copyright 2025 Google LLC. All rights reserved.
Official Build	1
Original Filename	updater.exe
Product Name	Google Updater (x86)
Product Short Name	GoogleUpdater
Product Version	141.0.7340.0

File Traits

2+ executable sections
fptable
HighEntropy
ntdll
VirtualQueryEx
x86

Block Information

Total Blocks:	21,079
Potentially Malicious Blocks:	57
Whitelisted Blocks:	14,210
Unknown Blocks:	6,812

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 ? 0 ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? 0 ? ? 0 0 0 ? ? 0 0 ? ? ? 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? 0 0 0 0 0 0 ? 0 ? 0 ? ? 0 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 ? ? ? 0 ? ? ? 0 ? ? 0 0 ? 0 ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? ? 0 ? 0 ? ? ? ? 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? 0 0 0 ? 0 ? 0 0 0 ? ? 0 0 0 ? 0 0 ? 0 ? 0 0 ? 0 0 0 0 ? ? 0 0 ? 0 0 0 ? 0 0 ? 0 ? 0 0 ? 0 0 ? 0 ? 0 0 ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? 0 ? ? 0 0 0 ? 0 ? 0 ? ? 0 ? ? ? 0 0 0 ? ? ? 0 ? 0 ? 0 ? ? ? 0 0 ? 0 ? ? 0 ? ? ? ? 0 ? 0 ? ? 0 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? 0 0 ? 0 ? ? 0 ? ? 0 ? ? ? ? ? 0 ? 0 ? ? 0 0 0 0 0 ? 0 ? ? ? ? ? ? 0 0 ? 0 ? 0 0 0 ? 0 ? ? 0 ? 0 ? ? ? ? 0 ? 0 0 0 ? 0 ? 0 0 ? 0 ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 ? 0 ? 0 0 0 ? 0 0 0 0 ? 0 0 ? ? 0 0 0 ? ? ? ? 0 0 ? ? ? 0 ? ? 0 0 0 ? ? 0 0 0 0 ? ? ? 0 0 0 0 ? 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 ? 0 ? ? 0 0 ? ? ? ? ? 0 ? ? 0 0 0 ? 0 ? 0 ? ? 0 ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? 0 0 ? 0 0 ? 0 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 0 0 0 0 0 0 ? 0 ? 0 0 ? 0 0 0 ? 0 ? 0 ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? 0 ? 0 0 ? ? ? 0 ? 0 ? ? ? ? 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? ? x ? ? 0 0 0 0 0 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? 0 ? ? 0 0 ? 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 ? 0 0 ? 0 0 ? 0 0 0 0 0 ? 0 ? ? 0 ? ? 0 ? 0 ? 0 ? ? ? 0 ? x ? 0 ? ? 0 ? ? 0 ? 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? 0 ? 0 0 0 ? 0 ? 0 0 0 0 ? 0 0 0 0 ? ? 0 0 ? 0 0 ? 0 ? 0 0 ? ? 0 ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? 0 0 ? ? 0 0 0 0 ? ? 0 ? 0 0 ? ? 0 ? ? 0 ? ? ? ? ? ? 0 0 ? 0 ? ? ? ? ? ? 0 ? ? 0 0 ? 0 ? ? 0 ? ? 0 0 0 0 0 0 ? ? ? 0 0 ? ? 0 ? 0 0 ? 0 0 0 0 0 ? 0 0 ? ? ? ? 0 0 0 0 ? 0 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 ? ? 0 0 ? 0 0 ? 0 ? ? 0 0 ? ? ? ? 0 ? 0 ? 0 ? 0 0 ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 0 0 0 0 ? ? 0 0 ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? ? 0 0 0 0 0 0 ? ? 0 ? ? 0 ? ? 0 0 0 ? ? 0 0 0 0 ? 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 ? ? 0 0 ? ? ? 0 0 0 ? 0 ? 0 ? 0 0 0 0 0 0 ? 0 ? ? ? 0 ? 0 0 ? 0 0 ? 0 0 0 0 ? ? ? 0 0 0 ? 0 ? ? 0 ? ? ? ? 0 ? ? ? 0 0 0 ? 0 0 0 0 ? 0 ? 0 0 0 0 0 ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? 0 0 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 ? ? 0 ? ? 0 ? ? ? 0 0 0 ? ? 0 0 ? ? ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 0 ? 0 0 0 ? 0 0 0 ? 0 0 0 ? ? ? 0 0 0 ? 0 0 0 ? ? 0 ? 0 ? ? ? 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 0 0 0 0 ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 ? ? 0 ? 0 ? 0 ? ? ? 0 ? 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 ? 0 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? 0 0 0 0 ? ? ? ? ? ? ? 0 0 ? 0 0 ? 0 0 0 0 0 ? ? 0 0 0 0 ? ? 0 ? ? ? ? 0 0 ? 0 ? ? ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 ? ? 0 ? 0 0 0 0 ? ? ? 0 0 0 ? ? ? ? ? 0 ? ? 0 ? ? 0 0 ? ? ? 0 ? ? ? ? ? 0 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 ? ? ? 0 0 ? ? 0 ? ? 0 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? 0 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? 0 0 ? ? 0 0 ? 0 0 ? ? 0 0 0 ? 0 0 ? 0 ? 0 ? 0 0 ? 0 0 0 0 0 ? ? ? 0 ? ? ? 0 ? 0 0 ? ? ? ? 0 ? 0 0 0 0 0 0 ? ? 0 ? 0 0 ? 0 0 0 0 ? ? ? ? 0 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 ? ? ? 0 0 0 ? 0 0 ? 0 0 0 0 0 ? ? 0 ? ? 0 0 0 ? ? ? ? ? ? 0 ? ? ? 0 0 0 0 0 0 ? ? ? ? ? 0 ? ? 0 ? 0 ? 0 0 ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 ? 0 ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 ? 0 ? ? 0 0 0 0 0 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 x 0 0 0 ? 0 ? ? 0 0 ? 0 0 0 ? 0 ? ? 0 ? ? 0 0 0 0 ? 0 0 0 0 0

... Data truncated

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

EnigmaSoft’s Payment Processor Digital River GmbH Filing for Bankruptcy Does Not Impact SpyHunter Customers’ Anti-Malware Protection

Search

Change Region

Virus.Expiro.IE

Threat Scorecard

EnigmaSoft Threat Scorecard

Analysis Report

General information

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Submit Comment

Trending

TechBrowser

Sns Ransomware

Acreed Stealer

Most Viewed

How To Fix 'Printer Driver is Unavailable' Error

Discord Is Stuck on Gray Screen

Discord Shows Black Screen when Sharing Screen