Gridinsoft Logo
File Icon

El Análisis del Archivo DTLite4491-0356.exe (DAEMON Tools Lite Setup)

Actualizado 1 year ago
Verificado por Malware Check
DTLite4491-0356.exe

Análisis Técnico

Nombre del Archivo DTLite4491-0356.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
393216:QLs07IN85R03BKr56mlQ0kWrGoH0dYuP63JpHNl/KJ:QJoG6i7kWrGoHfnk
Versión del Escáner 1.0.168.174
Versión de la Base de Datos 2024-03-05 10:00:29 UTC

Archivo Sospechoso Detectado

Detectado por 28 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
42%
Tasa de Detección
13,429,504
Tamaño del Archivo (bytes)
28/67
Motores Detectados
2024-03-05
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
0fa6cd1de96bde0431c1c91904f6d040
SHA1
e750c443a83f9b135b499e7917c5a93120384bb3
SHA256
17761e85fbd73ba7f17f6862c530e982b8e5778fb509be6bcf749078c55f1bb0
SHA512
ea999c363f8b76b8859362115b73cda7c995ba7cfcb434d9ed9114d0bb5660cb24e8d19afcc2606fa3a7faf7ca154c37453cde336c47f4c7c52544aea95bc6fb
ImpHash
b729b61eb1515fcf7b3e511e4e66258b

Motores de Seguridad con Detecciones (28 de 67)

Bkav
W32.Common.817A891D Malicious
Elastic
malicious (high confidence) Malicious
McAfee
Artemis!0FA6CD1DE96B Malicious
Cylance
unsafe Malicious
Zillya
Adware.OpenCandy.Win32.3999 Malicious
K7AntiVirus
Adware ( 004b8f4e1 ) Malicious
K7GW
Adware ( 004b8f4e1 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Symantec
PUA.OpenCandy Malicious
ESET-NOD32
Win32/DownWare.L potentially unwanted Malicious
NANO-Antivirus
Riskware.Win32.OpenCandy.eyxado Malicious
Rising
Adware.OpenCandy!1.CC17 (CLASSIC) Malicious
Emsisoft
Application.AdInstall (A) Malicious
F-Secure
PotentialRisk.PUA/OpenCandy.Gen Malicious
DrWeb
Adware.OpenCandy.238 Malicious
TrendMicro
ADW_OPENCANDY Malicious
GData
Win32.Adware.OpenCandy.P Malicious
Avira
PUA/OpenCandy.Gen Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.OpenCandy.a Malicious
Xcitium
ApplicUnwnt@#qdr20z9gjc6p Malicious
ViRobot
Adware.Opencandy.13429504 Malicious
Microsoft
PUADlManager:Win32/Somoto Malicious
Varist
W32/OpenCandy.C.gen!Eldorado Malicious
Malwarebytes
PUP.Optional.OpenCandy.DDS Malicious
TrendMicro-HouseCall
ADW_OPENCANDY Malicious
Yandex
PUA.OpenCandy!xiKSzNx3TPM Malicious
Fortinet
Riskware/OpenCandy Malicious
DeepInstinct
MALICIOUS Malicious
39 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 281e7a5ec2a4b62c97fedff3789ae820
Difuso: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: b2e1b496a6cada72
Base de Imagen 0x00400000
Punto de Entrada 0x0040354b
Tiempo de Compilación 2010-04-10 12:19:31
Suma de Verificación 0x00cde70d (Real: 0x00cde70d)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital SpcIndirectDataContent.digestAlgorithm must be one of ['md5', 'sha1', 'sha256', 'sha384', 'sha512'], not 1.2.840.113549.1.1.5
Importaciones 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportaciones 0 funciones
Recursos 13 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName Disc Soft Ltd
FileDescription DAEMON Tools Lite Setup
FileVersion 4.49.1.0356.0
InternalName DAEMON Tools Lite4.49.1.0356.exe
LegalCopyright Copyright (C) 2004-2012
OriginalFilename DAEMON Tools Lite4.49.1.0356.exe
ProductName DAEMON Tools Lite
ProductVersion 4.49.1.0356.0
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 25,506 bytes 25,600 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3291075913C14A1799655A261FB21CCA
.rdata 0x00008000 6,386 bytes 6,656 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 170563E94DE7EBFD6E622A164CE38C8A
.data 0x0000a000 419,484 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23D69B1E3A55DEE07701198B7650A06B
.ndata 0x00071000 4,460,544 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x004b2000 10,584 bytes 10,752 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4A57B40CA5117EC48221CD0E4633486

Análisis de Recursos

Total de Recursos: 13 (9,784 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 1 1,638 bytes
16.7%
RT_ICON 4 4,640 bytes
47.4%
RT_DIALOG 5 1,630 bytes
16.7%
RT_GROUP_ICON 1 62 bytes
0.6%
RT_VERSION 1 852 bytes
8.7%
RT_MANIFEST 1 962 bytes
9.8%

Análisis de la Cadena de Certificados

Certificado Information
Producto DAEMON Tools Lite
Descripción DAEMON Tools Lite Setup
Versión del Archivo 4.49.1.0356.0
Nombre Original DAEMON Tools Lite4.49.1.0356.exe
Fecha de Firma 09:20 AM 03/04/2014 (4125 días atrás)
Estado de Verificación Signed
Firmantes Disc Soft Ltd; GlobalSign CodeSigning CA - G2; GlobalSign Root CA - R1
Contrafirmantes GlobalSign TSA for MS Authenticode - G1; GlobalSign Timestamping CA - G2; GlobalSign Root CA - R1
Nombre Interno DAEMON Tools Lite4.49.1.0356.exe
Copyright Copyright (C) 2004-2012
Resumen de la Cadena de Certificados
Disc Soft Ltd #1 Principal
Período de Validez: 2014-02-21 16:58:31 → 2015-05-30 17:52:02
Algoritmo de Firma: sha1RSA
Número de Serie: 11 21 35 2E 0B 20 23 D1 A7 51 88 6D CB E9 7D 37 79 5E
GlobalSign CodeSigning CA - G2 #2 Cadena
Período de Validez: 2011-04-13 10:00:00 → 2019-04-13 10:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 04 00 00 00 00 01 2F 4E E1 35 5C
GlobalSign TSA for MS Authenticode - G1 #3 Cadena
Período de Validez: 2013-08-23 00:00:00 → 2024-09-23 00:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 11 21 40 5C 1F 0E D2 58 88 2B E5 4D 86 86 BA 11 EA 45
GlobalSign Timestamping CA - G2 #4 Cadena
Período de Validez: 2011-04-13 10:00:00 → 2028-01-28 12:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 04 00 00 00 00 01 2F 4E E1 52 D7

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

SpcIndirectDataContent.digestAlgorithm must be one of ['md5', 'sha1', 'sha256', 'sha384', 'sha512'], not 1.2.840.113549.1.1.5

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
28 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware