Gridinsoft Logo
File Icon

El Análisis del Archivo MEmu-setup-abroad-360-22718a1f.exe (MEmu Installer)

Actualizado 1 year ago
Verificado por Malaware Check
MEmu-setup-abroad-360-22718a1f.exe

Análisis Técnico

Nombre del Archivo MEmu-setup-abroad-360-22718a1f.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:zg93X772SdnkJCSZ+8aZIu2f+Jsv6tWKFdu9COvUiPbKv647n+YlmYXz:M576qnkJCertD2vegm2z
Versión del Escáner 1.0.174.174
Versión de la Base de Datos 2024-05-03 06:00:25 UTC

Archivo Sospechoso Detectado

Detectado por 1 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
1%
Tasa de Detección
27,702,152
Tamaño del Archivo (bytes)
1/69
Motores Detectados
2024-05-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2000c16690d722535d60316ac7d743b3
SHA1
6123727362b07e2abe5b0ec36cb222fa2bbee89a
SHA256
22718a1f7c757e982ac3e86ee90cf47314ff88edd984d2ea9bd2878958dfdcb1
SHA512
42d18c06952aba581cd56a669f858b355c899243ae54293ce78aa3932b41a9401062f13f020dfb179defc875ee58a39b325f9bd06de9c92be7a5d43bf2d5d514
ImpHash
1e0293f0008dfe393da46464062b4737

Motores de Seguridad con Detecciones (1 de 69)

Malwarebytes
PUP.Optional.BundleInstaller Malicious
68 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 23254f6248c8322b5199fceda8b3083e
Difuso: 9f6eecce66cdda3f258a27f2a39fc5e3
dHash: 31e0cc0f86ced8c0
Base de Imagen 0x00400000
Punto de Entrada 0x009de012
Tiempo de Compilación 2024-04-01 02:35:04
Suma de Verificación 0x01a7a91d (Real: 0x01a7a91d)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 13 bibliotecas
Exportaciones 40 funciones
Recursos 16 Recursos
Secciones 6 Secciones

Información de Versión

CompanyName Microvirt Software Technology Co. Ltd.
FileDescription MEmu Installer
FileVersion 9.0.0.0
InternalName MEmuSetup.exe
LegalCopyright Copyright (C) 2022 Microvirt Software Technology Co. Ltd. All rights reserved
OriginalFilename MEmuSetup.exe
ProductName MEmu Installer
ProductVersion 9.0.0.0
Translation 0x0409 0x0000

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 7,124,234 bytes 7,124,480 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 79ECBB8D5588631AF6CF1F818AD8BFE9
.rdata 0x006cd000 13,938,982 bytes 13,939,200 bytes 7.81 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 226B07E98A88CA3A12EAD209844F8134
.data 0x01419000 105,888 bytes 68,608 bytes 4.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0726FD306F710E875DCC274C01C0F785
.qtmetad 0x01433000 272 bytes 512 bytes 2.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ A3908CC4727DC14F02E85F1DD9ADD03C
.rsrc 0x01434000 6,192,232 bytes 6,192,640 bytes 7.92 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F30C392B17CB3C8E56C7A80290B894A
.reloc 0x01a1c000 354,038 bytes 354,304 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 11D1A868D65A9EA30105EEF058F01F78
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 16 (6,191,147 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
7ZAEXE 1 599,192 bytes
9.7%
NORMALIZ 1 20,480 bytes
0.3%
RUNTIMEZIP 1 908,599 bytes
14.7%
VCRUNTIME 1 4,479,832 bytes
72.4%
RT_ICON 9 181,513 bytes
2.9%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 888 bytes
0%
RT_MANIFEST 1 511 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto MEmu Installer
Descripción MEmu Installer
Versión del Archivo 9.0.0.0
Nombre Original MEmuSetup.exe
Fecha de Firma 02:35 AM 04/01/2024 (439 días atrás)
Estado de Verificación Signed
Firmantes Shanghai Microvirt Software Technology Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nombre Interno MEmuSetup.exe
Copyright Copyright (C) 2022 Microvirt Software Technology Co. Ltd. All rights reserved
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
上海迈微软件科技有限公司 #3 Cadena
Período de Validez: 2015-12-28 00:00:00 → 2017-03-28 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 55 28 D5 54 32 96 BF E4 27 D4 3B 8D DC 0A 20 C7
VeriSign Class 3 Public Primary Certification Authority - G5 #4 Cadena
Período de Validez: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Algoritmo de Firma: sha1RSA
Número de Serie: 61 19 93 E4 00 00 00 00 00 1C
Microsoft Code Signing PCA #5 Cadena
Período de Validez: 2007-08-22 22:31:02 → 2012-08-25 07:00:00
Algoritmo de Firma: 1.3.14.3.2.29
Número de Serie: 2E AB 11 DC 50 FF 5C 9D CB C0
Microsoft Corporation #6 Cadena
Período de Validez: 2011-02-21 20:53:12 → 2012-05-21 20:53:12
Algoritmo de Firma: sha1RSA
Número de Serie: 61 01 B2 9B 00 00 00 00 00 15
Microsoft Timestamping PCA #7 Cadena
Período de Validez: 2006-09-16 01:04:47 → 2019-09-15 07:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 6A 0B 99 4F C0 00 25 AB 11 DB 45 1F 58 7A 67 A2
Microsoft Time-Stamp Service #8 Cadena
Período de Validez: 2008-07-25 19:01:15 → 2013-07-25 19:11:15
Algoritmo de Firma: sha1RSA
Número de Serie: 61 05 A2 30 00 00 00 00 00 08
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #9 Cadena
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Shanghai Microvirt Software Technology Co., Ltd. #10 Cadena
Período de Validez: 2023-09-07 00:00:00 → 2025-09-10 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0E 89 A4 CA CB F9 17 F4 E2 EA F0 7D 61 AD 50 E1
DigiCert Timestamp 2023 #11 Cadena
Período de Validez: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #12 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #13 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
1 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware