El Análisis del Archivo Barotrauma-Save-Decompressor.exe (Barotrauma-Save-Decompressor-Backend-Form)

Actualizado 2 hours ago

Verificado por Malware Check

Barotrauma-Save-Decompressor.exe

Análisis Técnico

Nombre del Archivo	Barotrauma-Save-Decompressor.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.248.174
Versión de la Base de Datos	2026-06-17 23:00:13 UTC

✓

Archivo Limpio

No se detectaron amenazas por nuestro escáner

Tasa de Detección

67,429,788

Tamaño del Archivo (bytes)

2026-06-17

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	bb78d80536509914bc1df92ca095ad3a
SHA1	2770f64799dbdc5f45cc6b60a33f76238687b6c9
SHA256	2f2708d892f638ffb43839874fbd13f24e82c95c08e6b87ddcf4c6b0debf8974
SHA512	54981c642768af5e6002da84649f6d9860a6e25eca603f64abb007050b1949287f19a783b9a18bdd60b0b67336af831b1efd3896a5e107759ef673bd70656e95
ImpHash	698fa83da166edb916866ef085b426d9

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x1405a0480`
Tiempo de Compilación	2022-03-14 16:50:03
Suma de Verificación	0x00000000 (Real: 0x0405aba6)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`D:\a\_work\1\s\artifacts\obj\coreclr\windows.x64.Release\Corehost.Static\singlefilehost.pdb`
Firma Digital	No valid SignedData structure was found.
Importaciones	17 bibliotecas
Exportaciones	4 funciones
Recursos	5 Recursos
Secciones	10 Secciones

Información de Versión

▼

Translation	0x0000 0x04b0
Comments
CompanyName	HP Inc.
FileDescription	Barotrauma-Save-Decompressor-Backend-Form
FileVersion	1.0.0.0
InternalName	Barotrauma-Save-Decompressor.dll
LegalCopyright	Copyright © HP Inc. 2020
LegalTrademarks
OriginalFilename	Barotrauma-Save-Decompressor.dll
ProductName	Barotrauma-Save-Decompressor-Backend-Form
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	6,269,148 bytes	6,269,440 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`21763DB6DB3DF11ADD10E6C4D68E985F`
`.CLR_UEF`	`0x005fc000`	271 bytes	512 bytes	3.64 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`395F7E72BF4279153030B71F6F4A2E38`
`.rdata`	`0x005fd000`	1,530,858 bytes	1,530,880 bytes	5.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`680D8F8B21C6FDBB7F3CE4835E4FDBCA`
`.data`	`0x00773000`	123,152 bytes	28,672 bytes	3.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`23A36913CF7BFF5727F8325429A13FA9`
`.pdata`	`0x00792000`	219,732 bytes	220,160 bytes	6.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`573BDD539E50C5AB0F5DA5A764B064B3`
`.didat`	`0x007c8000`	24 bytes	512 bytes	0.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9D660FAA91FD6E166E51A339E9DBF22F`
`Section`	`0x007c9000`	8 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`_RDATA`	`0x007ca000`	78,600 bytes	78,848 bytes	5.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2772EFD9D58C1F6525D1290513C9CCA5`
`.rsrc`	`0x007de000`	1,324,688 bytes	1,325,056 bytes	6.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6C10C59A0FD25A35C37674356C1D337F`
`.reloc`	`0x00922000`	28,872 bytes	29,184 bytes	5.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7D67A752C6B19114AC75532CA10C3DF4`

Análisis de Recursos

▼

Total de Recursos: 5 (1,324,198 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_RCDATA	3	1,322,676 bytes	99.9%
RT_VERSION	1	1,032 bytes	0.1%
RT_MANIFEST	1	490 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Barotrauma-Save-Decompressor-Backend-Form
Descripción	Barotrauma-Save-Decompressor-Backend-Form
Versión del Archivo	1.0.0.0
Nombre Original	Barotrauma-Save-Decompressor.dll
Nombre Interno	Barotrauma-Save-Decompressor.dll
Copyright	Copyright © HP Inc. 2020

Resumen de la Cadena de Certificados

Microsoft Corporation #1 Principal

Período de Validez: 2021-09-02 18:25:59 → 2022-09-01 18:25:59

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 04 3A 75 E5 2F 9E 0B 29 98 1E 00 00 00 00 04 3A

Microsoft Code Signing PCA 2010 #2 Cadena

Período de Validez: 2010-07-06 20:40:17 → 2025-07-06 20:50:17

Algoritmo de Firma: sha256RSA

Número de Serie: 61 0C 52 4C 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 Cadena

Período de Validez: 2021-12-02 19:05:19 → 2023-02-28 19:05:19

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 9D FE 89 E5 F9 7B BB 4C C0 00 01 00 00 01 9D

Microsoft Time-Stamp PCA 2010 #4 Cadena

Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

Este archivo se ve limpio ahora mismo, pero eso no significa que deba bajar la guardia. Nuevo malware aparece diariamente, e incluso archivos legítimos pueden ser comprometidos después de la descarga. En caso de duda, verifique la fuente y busque una firma digital.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora