Gridinsoft Logo

El Análisis del Archivo 8b23d1b2.exe

Actualizado 1 month ago
Verificado por Malaware Check
8b23d1b2.exe

Análisis Técnico

Nombre del Archivo 8b23d1b2.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-07 02:00:15 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
11,904,024
Tamaño del Archivo (bytes)
2025-05-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
794d2bb8423a04be41bf6be5a897d049
SHA1
32150c051bcf5e6ae6a1dfa6b6d76bd4bf2561e2
SHA256
14499e7ea7454f5e0b1a3b3b9e33229c28a68e503a7dd7fc745ec69cc6797d65
SHA512
f95200f27678dbaaa1ba859807c042ada5d8474ceda83f187e0363a0b2688b95addb6f5d3d82b33364b493edf9eef3d152fbecc8bf8c79d0496162376bd302ec
ImpHash
6139e90752d66170f87181f702d02b4d

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140285758
Tiempo de Compilación 2025-03-23 19:19:58
Suma de Verificación 0x00b67371 (Real: 0x00b67371)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital OK
Importaciones 13 bibliotecas
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 7 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 3,002,468 bytes 3,002,880 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D38444107957B6D2BCC99C787E3765A9
.rdata 0x002df000 822,138 bytes 822,272 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 639850097F9831210FCC6AF20A59993A
.data 0x003a8000 504,316 bytes 445,440 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23564595573FBE629413B8C5AC78F9DC
.pdata 0x00424000 197,844 bytes 198,144 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D1790A179C24212B8206FD601ACC1FD9
.rsrc 0x00455000 14,088 bytes 14,336 bytes 7.71 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 490082AC0ADA715D28D09E0ADBDD3246
.reloc 0x00459000 33,352 bytes 33,792 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 292CD1DD514F5B2E595264D29F6EBFD4
.vlizer 0x00462000 7,380,480 bytes 7,380,460 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F51B30614DCB14FE8236355CD8FA81C
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 9 (13,289 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 8 12,901 bytes
97.1%
RT_MANIFEST 1 388 bytes
2.9%

Análisis de la Cadena de Certificados

Certificado Information
Estado de Verificación Signed
Firmantes Manthe Industries, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Resumen de la Cadena de Certificados
DigiCert Trusted Root G4 #1 Principal
Período de Validez: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadena
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Manthe Industries, LLC #3 Cadena
Período de Validez: 2023-04-04 00:00:00 → 2026-04-03 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 02 A1 64 D8 96 51 C2 2B 06 DB 56 79 AA 09 D2 7F

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware