Gridinsoft Logo
File Icon

El Análisis del Archivo StartSetup_20221.exe (OPTIMAL BAG)

Actualizado 1 year ago
Verificado por Malaware Check
StartSetup_20221.exe

Análisis Técnico

Nombre del Archivo StartSetup_20221.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Hash SSDEEP
786432:3bg5MbpsSH0aKfAUtu5sSvOKckPU5KI1nrJkKpUG9TNB7Nt:85OsS3qAUtSsNkPUw+rDpUyTNB7b
Versión del Escáner 1.0.153.174
Versión de la Base de Datos 2024-01-01 18:01:53 UTC

Archivo Sospechoso Detectado

Detectado por 6 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
8%
Tasa de Detección
33,298,976
Tamaño del Archivo (bytes)
6/72
Motores Detectados
2024-01-01
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f94287beb617e0005b778470ae55f12f
SHA1
3501416ea7336dc636142589969f95613f7c9db5
SHA256
3330743de95a385c402c68f1bb0328822b370f83f3ff21b92c2669a23da28cb2
SHA512
d3feeb55d811624759bec8a51c2569292cbd78d5ec07bde6a8fae90f3542ec940eacb5ce490db14833bad8c2655a0ad6fc6b57ebd160de3f3e1fa97239f4096a
ImpHash
611cd6c3c4fbb2891c1a3bcda396b613

Motores de Seguridad con Detecciones (6 de 72)

Bkav
W32.AIDetectMalware Malicious
Rising
Adware.Snackarcin!8.18E14 (TFE:5:lLgc0ja2iF) Malicious
Jiangmin
Trojan.Banker.ClipBanker.bhb Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
GData
Win32.Trojan.PSE.I2QRPE Malicious
Ikarus
PUA.DownloadAdmin Malicious
66 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 033742370ebe464335441b382d5837cd
Difuso: 015d4d58d10a639fea46fa726821ed03
dHash: f0cc92868692ccf0
Base de Imagen 0x00400000
Punto de Entrada 0x00402ed0
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x01fc2b22 (Real: 0x01fc2b22)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Firma Digital Unknown certificate revision e59f
Importaciones 10 bibliotecas
kernel32, oleaut32, user32, advapi32, gdi32, version, shell32, ole32, comctl32, psapi
Exportaciones 0 funciones
Recursos 92 Recursos
Secciones 8 Secciones

Firmas Digitales

SSL.com EV Code Signing Intermediate CA RSA R3 Digital Media Pros LLC (US)
SSL.com EV Root Certification Authority RSA R2 SSL Corp (US)

Información de Versión

CompanyName OPTIMAL BAG Applications Systems
FileDescription OPTIMAL BAG
InternalName OPTIMALBAG.exe
LegalCopyright OPTIMAL BAG Applications Systems
OriginalFilename OPTIMALBAG.exe
ProductName OPTIMAL BAG
ProductVersion 1.0.0.0
Comments
FileVersion 1.0.0.0
LegalTrademarks
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,437,920 bytes 1,438,208 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 361BF11EBB83150DB8BBE7E62EE19612
.data 0x00161000 725,348 bytes 725,504 bytes 7.43 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ED13A209BB86B644FA1677D267DC3559
.rdata 0x00213000 382,756 bytes 382,976 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7CA5C82ABE1766BB4C64680A697D7617
.bss 0x00271000 48,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.CRT 0x0027d000 12 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A703520858BF44A71D9CB449B416F049
.idata 0x0027e000 12,565 bytes 12,800 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D75B5062791B8218A9F97EA8095C7E6
.rsrc 0x00282000 132,696 bytes 133,120 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83B2279DBE64D1D22BD78B1865A25517
.reloc 0x002a3000 135,404 bytes 135,680 bytes 6.54 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3BC0160C0ADE0AF826CD4FD64D799D5D
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 92 (126,542 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 26 16,968 bytes
13.4%
RT_ICON 1 67,624 bytes
53.4%
RT_DIALOG 1 50 bytes
0%
RT_RCDATA 49 38,822 bytes
30.7%
RT_GROUP_CURSOR 12 436 bytes
0.3%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 852 bytes
0.7%
RT_MANIFEST 1 1,770 bytes
1.4%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Digital Media Pros LLC
Digital Media Pros LLC
US
Emisor SSL.com EV Code Signing Intermediate CA RSA R3
Número de Serie 88401790483330143697796390301419409373
Certificado #2
Sujeto SSL.com EV Code Signing Intermediate CA RSA R3
SSL Corp
US
Emisor SSL.com EV Root Certification Authority RSA R2
Número de Serie 88120626561545005758442085613766983940
Estado de Verificación del Certificado

Unknown certificate revision e59f

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
6 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware