Gridinsoft Logo
File Icon

El Análisis del Archivo Microsoft Office Word 2007.exe (Microsoft Office Word)

Actualizado 1 year ago
Verificado por Malware Check
Microsoft Office Word 2007.exe

Análisis Técnico

Nombre del Archivo Microsoft Office Word 2007.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
3072:IglinKq9AWRPVY0SEmEpxE/t2GzQj2s3+oWHJeLXwULaSxtukisfqV8vJn:DbytLE/t1ns3qSa+a8x
Versión del Escáner 1.0.178.174
Versión de la Base de Datos 2024-06-03 22:00:32 UTC

Archivo Sospechoso Detectado

Detectado por 42 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
58%
Tasa de Detección
353,837
Tamaño del Archivo (bytes)
42/73
Motores Detectados
2024-06-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7fbc2a3e6d80ea6547687f98cac1a024
SHA1
2ef86bae8aee327571f6eecf5de643148e9e0fb9
SHA256
2e7dae581039ffa0288700442ad00908614266a14d4bb2c7fdba65f6c2cd3c66
SHA512
39ce46d277da8b389624df42ac1f2ea53b98774233f92f273cab7af01d37ec13d6e320697ffcbd5f55023a3e3c034a6b7a6dfb1bb00c0b17f8d5520e8ea720b5
ImpHash
9158747dc6240279afce84ac4d726c82

Motores de Seguridad con Detecciones (42 de 73)

Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.71846899 Malicious
Skyhigh
BehavesLike.Win32.Generic.ft Malicious
ALYac
Trojan.GenericKD.71846899 Malicious
Cylance
unsafe Malicious
Zillya
Trojan.Agent.Win32.3343822 Malicious
Sangfor
Trojan.Win32.Agent.Vvgk Malicious
Alibaba
Trojan:Win32/Skeeyah.e1db3f8b Malicious
Cybereason
malicious.e6d80e Malicious
Arcabit
Trojan.Generic.D4484BF3 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
TROJ_GEN.R023H09CC24 Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.GenericKD.71846899 Malicious
NANO-Antivirus
Trojan.Win32.Snovir.kfmibf Malicious
Avast
FileRepMalware [Misc] Malicious
Rising
[email protected] (RDML:cyqnx5FHv68mNJH8isTtsg) Malicious
Emsisoft
Trojan.GenericKD.71846899 (B) Malicious
VIPRE
Trojan.GenericKD.71846899 Malicious
McAfeeD
ti!2E7DAE581039 Malicious
FireEye
Generic.mg.7fbc2a3e6d80ea65 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win32.Skeeyah Malicious
Webroot
W32.Malware.Gen Malicious
Varist
W32/S-1d5a7cc5!Eldorado Malicious
Microsoft
Trojan:Win32/Acll Malicious
GData
Trojan.GenericKD.71846899 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Trojan/Win.PWS.R634756 Malicious
McAfee
Artemis!7FBC2A3E6D80 Malicious
MAX
malware (ai score=86) Malicious
VBA32
TrojanPSW.Stealer Malicious
Malwarebytes
Malware.AI.501787343 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.236590145.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
BitDefenderTheta
Gen:NN.ZexaF.36804.vq1@aGlJm7ii Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
alibabacloud
Trojan:Win/Acll Malicious
31 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 470b2148967bbb4f4a03c048dc2ff944
Difuso: 4464fef851f557aac34977203f021ddb
dHash: d8f88dadadbcb080
Base de Imagen 0x66200000
Punto de Entrada 0x66201448
Tiempo de Compilación 2006-10-27 21:54:48
Suma de Verificación 0x00000000 (Real: 0x00061937)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB d:\build\ob\bora-21059475\vos3\thinstall\modules\boot_loader.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 3 bibliotecas
KERNEL32, USER32, ntdll
Exportaciones 0 funciones
Recursos 12 Recursos
Secciones 4 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Microsoft Office Word
FileVersion 12.0.4518.1014
InternalName WinWord
LegalCopyright © 2006 Microsoft Corporation. All rights reserved.
LegalTrademarks1 Microsoft® is a registered trademark of Microsoft Corporation.
LegalTrademarks2 Windows® is a registered trademark of Microsoft Corporation.
OriginalFilename WinWord.exe
ProductName 2007 Microsoft Office system
ProductVersion 12.0.4518.1014
ThinAppBuildDateTime 20240303 180915
ThinAppLicense pol
ThinAppVersion 2212.0.0-21059475
Translation 0x0000 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 109,904 bytes 110,080 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2F9EA2DD8FEEF04CEABC83C915FABB04
.rdata 0x0001c000 36,164 bytes 36,352 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B1D09D889CA3C20D117AFBB079B36A81
.data 0x00025000 164,796 bytes 156,672 bytes 1.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF76EBA1CB6DC0CD541532C7C1DCE79C
.rsrc 0x0004e000 45,048 bytes 45,056 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDAB9D252890D917695C3C6D7C558575
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 12 (44,174 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 42,644 bytes
96.5%
RT_GROUP_ICON 1 146 bytes
0.3%
RT_VERSION 1 1,384 bytes
3.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto 2007 Microsoft Office system
Descripción Microsoft Office Word
Versión del Archivo 12.0.4518.1014
Nombre Original WinWord.exe
Nombre Interno WinWord
Copyright © 2006 Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
42 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware