El Análisis del Archivo reanimator.exe (RegRun Start Control)

Actualizado 3 months ago

Verificado por Malaware Check

reanimator.exe

Análisis Técnico

Nombre del Archivo	reanimator.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.210.174
Versión de la Base de Datos	2025-03-07 02:00:38 UTC

✓

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%

Tasa de Detección

16,038,680

Tamaño del Archivo (bytes)

2025-03-07

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	4753a04d47782bc24d874ec10b21e845
SHA1	e002f8c1b1fc327c4f57e15df3ed31b5ffd5eb57
SHA256	400d6cca30dbc488877ba690d617568b1da2daa8d5f44dcaa8ce2886526e1ab7
SHA512	105d2c93d35d2fc67db87de20669b469f85fc3fb0f5b33a3e66f7a860dcb3801fc4cd08a6a72c7aefc793c24893c35f061caa2d5954d156c144f42fee4326a09
ImpHash	90a55008bbe5e2812937da914c7f89a5

Análisis PE

Información Básica

▼

Icono	Hash: 25d442903e9416b684bf1701725733ae Difuso: e0da4cdc1c16f5cf88835f36d1cabe49 dHash: f0cc9e96968cccf0
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004021fc`
Tiempo de Compilación	2024-09-24 08:20:00
Suma de Verificación	0x00f57936 (Real: 0x00f57936)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	OK
Importaciones	19 bibliotecas
Exportaciones	12668 funciones
Recursos	357 Recursos
Secciones	8 Secciones

Información de Versión

▼

CompanyName	Greatis Software
FileDescription	RegRun Start Control
FileVersion	16.50.2024.924
InternalName	regrun2.exe
LegalCopyright	Greatis Software
LegalTrademarks	RegRun
OriginalFilename	regrun2.exe
ProductName	RegRun Security Suite
ProductVersion	16.50
Comments	http://www.regrun.com
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	7,991,296 bytes	7,989,248 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`375A5988D09DCBF8A3711749B305BD5D`
`.data`	`0x007a0000`	1,683,456 bytes	1,634,816 bytes	4.59 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0725AF9D006CF0F7784993F1E575C672`
`.tls`	`0x0093b000`	4,096 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rdata`	`0x0093c000`	4,096 bytes	512 bytes	0.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`49850C6596F692582BA4A0C21913F5FB`
`.idata`	`0x0093d000`	20,480 bytes	19,968 bytes	5.35 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BC2C892555A3C36ACD6919DD88D95FEB`
`.edata`	`0x00942000`	737,280 bytes	736,768 bytes	5.89 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3BB1B06788FC21BEE1FEDB1CCDF97695`
`.rsrc`	`0x009f6000`	5,206,016 bytes	5,205,504 bytes	5.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A5E284142E9D7EEC55BB655A7B13A3C1`
`.reloc`	`0x00eed000`	438,272 bytes	437,760 bytes	6.53 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D201EA10BD5C95BDC6FCA6CE0743BCDF`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 357 (5,182,104 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
AVI	1	14,848 bytes	0.3%
MYICON	3	9,562 bytes	0.2%
UNICODE	1	16,784 bytes	0.3%
RT_CURSOR	21	6,468 bytes	0.1%
RT_BITMAP	118	100,188 bytes	1.9%
RT_ICON	5	287,848 bytes	5.6%
RT_DIALOG	1	82 bytes	0%
RT_STRING	47	33,550 bytes	0.6%
RT_RCDATA	136	4,710,802 bytes	90.9%
RT_GROUP_CURSOR	21	420 bytes	0%
RT_GROUP_ICON	1	76 bytes	0%
RT_VERSION	1	876 bytes	0%
RT_MANIFEST	1	600 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	RegRun Security Suite
Descripción	RegRun Start Control
Versión del Archivo	16.50.2024.924
Nombre Original	regrun2.exe
Fecha de Firma	08:32 AM 09/24/2024 (256 días atrás)
Estado de Verificación	Signed
Firmantes	Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes	Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Nombre Interno	regrun2.exe
Copyright	Greatis Software

Resumen de la Cadena de Certificados

COMODO Time Stamping Signer #1 Principal

Período de Validez: 2010-05-10 00:00:00 → 2015-05-10 23:59:59

Algoritmo de Firma: sha1RSA

Número de Serie: 47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE

Greatis Software LLC #2 Cadena

Período de Validez: 2011-06-02 00:00:00 → 2016-06-01 23:59:59

Algoritmo de Firma: sha1RSA

Número de Serie: 57 54 25 92 0A 0F A1 10 B2 3C 10 FD 66 9F AE 85

Symantec Time Stamping Services CA - G2 #3 Cadena

Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Algoritmo de Firma: sha1RSA

Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #4 Cadena

Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Algoritmo de Firma: sha1RSA

Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

Greatis Software LLC #5 Cadena

Período de Validez: 2013-09-04 00:00:00 → 2016-11-02 23:59:59

Algoritmo de Firma: sha1RSA

Número de Serie: 57 42 A2 6D D7 52 61 47 62 01 E4 0A D8 B8 FC 55

VeriSign Class 3 Public Primary Certification Authority - G5 #6 Cadena

Período de Validez: 2011-02-22 19:25:17 → 2021-02-22 19:35:17

Algoritmo de Firma: sha1RSA

Número de Serie: 61 19 93 E4 00 00 00 00 00 1C

GlobalSign TSA for Standard - G2 #7 Cadena

Período de Validez: 2015-02-03 00:00:00 → 2026-03-03 00:00:00

Algoritmo de Firma: sha1RSA

Número de Serie: 11 21 45 02 EB 63 15 0C A5 B1 95 23 F1 53 56 91 2F E5

GlobalSign Timestamping CA - G2 #8 Cadena

Período de Validez: 2011-04-13 10:00:00 → 2028-01-28 12:00:00

Algoritmo de Firma: sha1RSA

Número de Serie: 04 00 00 00 00 01 2F 4E E1 52 D7

Comodo Time Stamping Signer #9 Cadena

Período de Validez: 2005-05-17 00:00:00 → 2010-05-16 23:59:59

Algoritmo de Firma: sha1RSA

Número de Serie: 4F 63 D0 30 F8 15 A3 A5 B3 44 69 40 06 3D 16 89

Greatis Software, LLC #10 Cadena

Período de Validez: 2009-06-03 00:00:00 → 2011-06-03 23:59:59

Algoritmo de Firma: sha1RSA

Número de Serie: A8 D1 B8 7F 5F A9 13 FE F9 6B A8 54 DF 24 63 92

Sectigo Public Code Signing Root R46 #11 Cadena

Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #12 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

Greatis Software LLC #13 Cadena

Período de Validez: 2023-04-14 00:00:00 → 2025-04-13 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F

Sectigo Public Time Stamping Signer R35 #14 Cadena

Período de Validez: 2024-01-15 00:00:00 → 2035-04-14 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89

Sectigo Public Time Stamping CA R36 #15 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora

Gridinsoft Anti-Malware