Gridinsoft Logo
File Icon

El Análisis del Archivo Bootstrapper.exe

Actualizado 3 days ago
Verificado por Malware Check
Bootstrapper.exe

Análisis Técnico

Nombre del Archivo Bootstrapper.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
24576:HFwre2UIxyup/yulnIFfP/IQl8753rXsYhcToiDaeQ3AUqG6WTZA13xQz0PmmtRO:HFwLxyuDlnIFfP/U757rke3AUh2igmv
Versión del Escáner 1.0.222.174
Versión de la Base de Datos 2025-08-11 00:00:35 UTC

Archivo Sospechoso Detectado

Detectado por 8 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
11%
Tasa de Detección
1,988,352
Tamaño del Archivo (bytes)
8/71
Motores Detectados
2025-08-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
246761f719609d17e1c41a6c8cc40546
SHA1
a6ba75ca94b038900f293cbd720d6fd25438261a
SHA256
21f58ed58d9eaeb1ed06794b92d5059f9cc5e143e37c06718b2811e6b69cd34b
SHA512
8f4dda4fc21145bfdba1cd055eabed07c129919b76fa4494f01050cea99bbd1f0bcc905b9eb3b0e5ed437d44748ed4af92389fb4d8d510d1ba268ff4f3d58aa7
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Motores de Seguridad con Detecciones (8 de 71)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
huorong
Trojan/Injector.biz Malicious
Symantec
ML.Attribute.HighConfidence Malicious
McAfeeD
ti!21F58ED58D9E Malicious
Jiangmin
Trojan.Generic.hsezr Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
DeepInstinct
MALICIOUS Malicious
63 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 097388d2bbfd71597adfcf0c7da53bde
Difuso: 05a3d3fadd9c2feb228770074e956ec6
dHash: e8d4d471ccd4d4e8
Base de Imagen 0x00400000
Punto de Entrada 0x00468180
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x001e3bc7 (Real: 0x001f0a37)
Versión del SO 6.1
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 56 Recursos
Secciones 9 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 516,913 bytes 517,120 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31849E1832B40C9F83313C68F2640587
.rdata 0x00080000 1,228,312 bytes 1,228,800 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 157768DFC87B9CC3FB2B63762DD8EA58
.data 0x001ac000 323,776 bytes 26,112 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5980943CF01E7BCD2A3E059DC03A7FD9
.pdata 0x001fc000 16,488 bytes 16,896 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CE6CE66AC7E1AE1E603CF7FC7BB13877
.xdata 0x00201000 180 bytes 512 bytes 1.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 543EA1474C5DA10586C6F0675751B106
.idata 0x00202000 1,342 bytes 1,536 bytes 3.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E4EC95573B77C9D64551514CFAC216BB
.reloc 0x00203000 8,776 bytes 9,216 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DBA544CC906E8092D5FB40ADC4D1BEAE
.symtab 0x00206000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x00207000 163,229 bytes 163,328 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1D1E6DC5EEE845904A036BD036A1FAC9
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 56 (160,350 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 1 1,638 bytes
1%
RT_ICON 4 143,021 bytes
89.2%
RT_DIALOG 49 14,196 bytes
8.9%
RT_GROUP_ICON 1 62 bytes
0%
RT_MANIFEST 1 1,433 bytes
0.9%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 05:46 PM 06/09/2025 (66 días atrás)
Estado de Verificación The digital signature of the object did not verify.
Firmantes Cozic Ltd; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #2 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA R36 #3 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
Cozic Ltd #4 Cadena
Período de Validez: 2022-10-20 00:00:00 → 2025-09-11 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: E2 73 75 5C 4F 9E 02 F1 6A 19 51 20 D2 52 00 D7
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2024 #6 Cadena
Período de Validez: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
8 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware