Gridinsoft Logo
File Icon

El Análisis del Archivo Vertan.exe (ezwHookpp)

Actualizado 2 months ago
Verificado por Malware Check
Vertan.exe

Análisis Técnico

Nombre del Archivo Vertan.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-10-28 00:00:18 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
13,655,272
Tamaño del Archivo (bytes)
2025-10-28
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2d771a51b586c52f667e6a99059eb9dc
SHA1
167c5289b96f4b7f77b094d75d5abd7a99b6416c
SHA256
1afa066e217057ade7329ce933add7eaa54dd0d74eb76590c0f9544330d2d9e9
SHA512
f47ac5a7a2cf338d3a5b45c05e5888d009ea23f45452a52755462acb4c335a130aa8be1b6a25bcac72defffd98c16254b014471009dc211eaaf31788ac35168f
ImpHash
ace2fbb8cccd27dbddddbd741133972e

Análisis PE

Información Básica

Icono
Hash: 0ff6d5fcea34334418bbba83421c7500
Difuso: 87f00781c833cffc5c824f76f682afdd
dHash: 8c3cfca49cfe3c8c
Base de Imagen 0x00400000
Punto de Entrada 0x00cbaa50
Tiempo de Compilación 2023-03-03 17:53:41
Suma de Verificación 0x00d10170 (Real: 0x00d10170)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital OK
Importaciones 14 bibliotecas
Exportaciones 3 funciones
Recursos 73 Recursos
Secciones 11 Secciones

Información de Versión

FileVersion 1.0.0.0
ProductVersion 1.0.0.0
ProgramID com.embarcadero.ezwHookpp
FileDescription ezwHookpp
ProductName ezwHookpp
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 9,246,592 bytes 9,246,720 bytes 5.76 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 98A4A7E88EAA9BB5CE436AD7CFECFD3C
.data 0x008d3000 780,272 bytes 780,288 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 44840584147DFA87AECA86D27D7FD8BD
.bss 0x00992000 138,164 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x009b4000 19,604 bytes 19,968 bytes 4.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38F118F42ED19EC9E1E858041A3F425E
.didata 0x009b9000 38,210 bytes 38,400 bytes 3.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2BC6AC39F7250A96D7ACB6C33BB53F4C
.edata 0x009c3000 158 bytes 512 bytes 1.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1D6D96965AD24995424427EF7E46900
.tls 0x009c4000 640 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x009c5000 109 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29275F4A6DBD7B0C2D5FAB425126BB59
.reloc 0x009c6000 482,600 bytes 482,816 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 817B36D6EFD7EEDB749F540219C678B4
.pdata 0x00a3c000 467,436 bytes 467,456 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA57B1E694C823F792CCAB9892EF13DB
.rsrc 0x00aaf000 2,607,616 bytes 2,607,616 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB2AA11682252F0F02008F05F69C4FA4
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 73 (2,603,334 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 11 3,388 bytes
0.1%
RT_ICON 2 19,969 bytes
0.8%
RT_STRING 35 31,436 bytes
1.2%
RT_RCDATA 11 2,545,974 bytes
97.8%
RT_GROUP_CURSOR 11 220 bytes
0%
RT_GROUP_ICON 1 34 bytes
0%
RT_VERSION 1 512 bytes
0%
RT_MANIFEST 1 1,801 bytes
0.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto ezwHookpp
Descripción ezwHookpp
Versión del Archivo 1.0.0.0
Fecha de Firma 05:59 PM 03/03/2023 (1044 días atrás)
Estado de Verificación Signed
Firmantes Softouch Development, Inc.; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
Softouch Development, Inc. #3 Cadena
Período de Validez: 2022-01-18 00:00:00 → 2025-01-17 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: F7 0E D8 BE 4E BA BB 6A 75 A8 0F B1 17 8B 7C A2
Sectigo RSA Time Stamping CA #4 Cadena
Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #3 #5 Cadena
Período de Validez: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware