El Análisis de Malware del Archivo hwi64 800 exe (HWiNFO64 Installer) Martin Malik, REALiX s r o
Gridinsoft Logo
File Icon

El Análisis del Archivo hwi64_800.exe (HWiNFO64 Installer)

Actualizado 1 year ago
Verificado por Malware Check
hwi64_800.exe

Análisis Técnico

Nombre del Archivo hwi64_800.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.173.174
Versión de la Base de Datos 2024-04-25 20:00:17 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
13,275,664
Tamaño del Archivo (bytes)
2024-04-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9ed21e8453b659473aa2eabe8b10ffb4
SHA1
1492f3f5d75563cd47fca9b2c6f1c992efd9d272
SHA256
13fb0379ef46780a3efb7ada0b6c7a8a80125c25f7063ae77e6ca8f7e91e0d74
SHA512
be5a51ae5ebb43558406010e7e74c9a1f2de8a59ed19bb35c36ca3c7021967bff75d360544d5710fd2b118ea8291f88c5b8de7a66932fdcec17eb588de592b59
ImpHash
e569e6f445d32ba23766ad67d1e3787f

Análisis PE

Información Básica

Icono
Hash: 557436f4a4584d79fc1ee7e1b12f3345
Difuso: 92da3d5199c1b8f1725fb042d18900e5
dHash: 8c34f4d4d4d4d4d4
Base de Imagen 0x00400000
Punto de Entrada 0x004b5eec
Tiempo de Compilación 2023-02-15 14:54:16
Suma de Verificación 0x00cb58cf (Real: 0x00cb58cf)
Versión del SO 6.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 7 bibliotecas
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exportaciones 3 funciones
Recursos 27 Recursos
Secciones 10 Secciones

Información de Versión

Comments This installation was built with Inno Setup.
CompanyName Martin Malik, REALiX s.r.o.
FileDescription HWiNFO64 Installer
FileVersion 8.00
LegalCopyright © 2019-2024 Martin Malik, REALiX s.r.o.
OriginalFileName
ProductName HWiNFO
ProductVersion 8.00
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 735,716 bytes 735,744 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 43AF0A9476CA224D8E8461F1E22C94DA
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 185E04B9A1F554E31F7F848515DC890C
.data 0x000b7000 14,244 bytes 14,336 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CAB2107C933B696AA5CF0CC6C3FD3980
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 4,060 bytes 4,096 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E7D1635E2624B124CFDCE6C360AC21CD
.didata 0x000c3000 420 bytes 512 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8CED971D8A7705C98B173E255D8C9AA7
.edata 0x000c4000 154 bytes 512 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8D4E1E508031AFE235BF121C80FD7D5F
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 63,152 bytes 63,488 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10D606DCE451F9C6CE55CE65D5D08ACB

Análisis de Recursos

Total de Recursos: 27 (61,635 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 49,309 bytes
80%
RT_STRING 11 8,040 bytes
13%
RT_RCDATA 3 768 bytes
1.2%
RT_GROUP_ICON 1 146 bytes
0.2%
RT_VERSION 1 1,412 bytes
2.3%
RT_MANIFEST 1 1,960 bytes
3.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto HWiNFO
Descripción HWiNFO64 Installer
Versión del Archivo 8.00
Fecha de Firma 09:33 AM 03/27/2024 (527 días atrás)
Estado de Verificación Signed
Firmantes Martin Malik - REALiX; Certum Extended Validation Code Signing 2021 CA; Certum Trusted Network CA 2
Contrafirmantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright © 2019-2024 Martin Malik, REALiX s.r.o.
Resumen de la Cadena de Certificados
Certum Extended Validation Code Signing 2021 CA #1 Principal
Período de Validez: 2021-05-19 05:32:13 → 2036-05-18 05:32:13
Algoritmo de Firma: sha384RSA
Número de Serie: BB F0 CC B5 B7 B8 31 FD 21 AE 32 77 8A E4 0C 89
Martin Malik - REALiX #2 Cadena
Período de Validez: 2021-08-13 00:00:00 → 2024-08-12 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 73 7B 9B C1 A2 3B F2 E9 9D AE AF 4B 20 35 AC 26
DigiCert Timestamp 2023 #3 Cadena
Período de Validez: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware