Gridinsoft Logo
File Icon

El Análisis del Archivo S0FTWARE.exe (Adobe AcroCEF)

Actualizado 8 months ago
Verificado por Malaware Check
S0FTWARE.exe

Análisis Técnico

Nombre del Archivo S0FTWARE.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
98304:E33JumYT82ylgsN0Nbh0pgnu99UHxh+VU1KSmv+4mn:A8hggIuh+VUvmmn
Versión del Escáner 1.0.191.174
Versión de la Base de Datos 2024-10-07 21:00:54 UTC

Archivo Sospechoso Detectado

Detectado por 32 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
44%
Tasa de Detección
18,344,960
Tamaño del Archivo (bytes)
32/72
Motores Detectados
2024-10-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
1603ae955d010896283442534a8ad39c
SHA1
90101b5164c138f227d7add871c1f629bd6d083d
SHA256
34d99b2a6ed62e5080c9448ab3728066c6db5f997212ef71bd2705c79b19fc09
SHA512
e1c8d2ba780d98ff7a845543d35fdf7a2f2092d66295d82cfa07a0d6b64dda58db913967e4f595538f43ac94e88d97e3bfb762205f5588a675ba9abd2ceadb9e
ImpHash
4f2f006e2ecf7172ad368f8289dc96c1

Motores de Seguridad con Detecciones (32 de 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Crypt.4!c Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
Artemis Malicious
McAfee
Artemis!1603AE955D01 Malicious
Malwarebytes
Trojan.Dropper.GO.Generic Malicious
K7AntiVirus
Trojan ( 005bab621 ) Malicious
K7GW
Trojan ( 005bab621 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of WinGo/TrojanDropper.Agent.ES Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.MSIL.Crypt.ilwp Malicious
Avast
Win32:Malware-gen Malicious
Tencent
Msil.Trojan.Crypt.Cdhl Malicious
F-Secure
Trojan.TR/Crypt.CFI.ndytl Malicious
TrendMicro
TrojanSpy.Win32.VIDAR.YXEJCZ Malicious
McAfeeD
ti!34D99B2A6ED6 Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Troj/Inject-JQY Malicious
Ikarus
Trojan-Dropper.WinGo.Agent Malicious
Avira
TR/Crypt.CFI.ndytl Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Microsoft
Trojan:Win32/Sabsik.FL.A!ml Malicious
ZoneAlarm
Trojan.MSIL.Crypt.ilwp Malicious
Google
Detected Malicious
VBA32
BScope.Backdoor.CoreBot Malicious
TrendMicro-HouseCall
TrojanSpy.Win32.VIDAR.YXEJCZ Malicious
Rising
Dropper.Agent!1.10205 (CLASSIC) Malicious
Fortinet
W32/Agent.ES!tr Malicious
AVG
Win32:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[dropper]:Multi/Wacatac.B9nj Malicious
40 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 56441f72aaa09f6ad774a84f30fa1456
Difuso: e3fce5895bb09f7fd98e819409e548db
dHash: da2b23cad3d3939a
Base de Imagen 0x00400000
Punto de Entrada 0x00472370
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x0118e1c7 (Real: 0x0118e1c7)
Versión del SO 6.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 12 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Adobe Systems Incorporated
EnglishName English
FileDescription Adobe AcroCEF
FileVersion 24.3.20112.0
LanguageId 0409
LegalCopyright Copyright 1984-2024 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename AcroCEF.exe
ProductVersion 24.3.20112.0
Signature Read
CompanyName Adobe Systems Incorporated
FileDescription Adobe AcroCEF
FileVersion 24.3.20112.0
LegalCopyright Copyright 1984-2024 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename AcroCEF.exe
ProductName Adobe AcroCEF
ProductVersion 24.3.20112.0
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,559,624 bytes 6,559,744 bytes 6.09 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4D119E60CD3147426C2069793670F56C
.rdata 0x00643000 10,828,664 bytes 10,828,800 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7A0440B5DCA2E1DF97D9F17938C6962
.data 0x01097000 741,088 bytes 436,736 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CCB44FBD4E1787ABFF08644BC705D992
.idata 0x0114c000 1,118 bytes 1,536 bytes 4.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B78981F726FADBF9A63D878AA45DAB5
.reloc 0x0114d000 346,564 bytes 346,624 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0CD7F5CF9D041250845C644F4B7276A9
.symtab 0x011a2000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x011a3000 169,919 bytes 169,984 bytes 1.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C98E4C57617CDBD33B1044D8EED2F9D8
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 12 (169,151 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 8 165,312 bytes
97.7%
RT_GROUP_ICON 2 124 bytes
0.1%
RT_VERSION 1 1,548 bytes
0.9%
RT_MANIFEST 1 2,167 bytes
1.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto Adobe AcroCEF
Descripción Adobe AcroCEF
Versión del Archivo 24.3.20112.0
Nombre Original AcroCEF.exe
Copyright Copyright 1984-2024 Adobe Systems Incorporated and its licensors. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
32 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware