Gridinsoft Logo
File Icon

El Análisis del Archivo uTorrent.exe (µTorrent)

Análisis Técnico

Nombre del Archivo uTorrent.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Hash SSDEEP
49152:RLohpt/ElhUZukhkY4vTKi5i31aTFqVP7PMo+8qU6VhXczCisO0:VolANs+Ki3gVPo85ah6s
Versión del Escáner 1.0.152.174
Versión de la Base de Datos 2023-12-20 16:01:40 UTC

Archivo Sospechoso Detectado

Detectado por 9 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
13%
Tasa de Detección
2,258,440
Tamaño del Archivo (bytes)
9/72
Motores Detectados
2023-12-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
c5ee9a33b00503e9196df368773e18df
SHA1
373b48ed34d83010851ab9d19cb6d768ea8a0278
SHA256
4089dac808a6a0e8c4007185d64844503ded6606b6f063d769f65a9402ed57f5
SHA512
7905d8de4f26eb0ac67e4902cf4b840a17bb1ac8fc27d28aa4ca483f0ddc8ec89f09189c5e250d8debe7f4f9e1a35ca731726d34fa674b25ec5d353e3662ff14
ImpHash
e7dea94ec97c7a70ffe4ca3af6dc04db

Motores de Seguridad con Detecciones (9 de 72)

ESET-NOD32
a variant of Win32/uTorrent.E potentially unwanted Malicious
DrWeb
Adware.Downware.20091 Malicious
Ikarus
PUA.uTorrent Malicious
Antiy-AVL
GrayWare/Win32.uTorrent Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Fortinet
Riskware/uTorrent Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (D) Malicious
63 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 0f7354712687fc97aa4c12cf06a41ba6
Difuso: 7f9d2d37d5dffecbedc00aee559479af
dHash: f0cccecc9cf8f8f0
Base de Imagen 0x00400000
Punto de Entrada 0x009a0a50
Tiempo de Compilación 2023-11-21 03:20:03
Suma de Verificación 0x0022c6b7 (Real: 0x0022c6b7)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital OK
Importaciones 19 bibliotecas
Exportaciones 0 funciones
Recursos 316 Recursos
Secciones 3 Secciones

Firmas Digitales

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Rainberry Inc (US)
DigiCert Trusted Root G4 DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)

Información de Versión

CompanyName BitTorrent Inc.
FileDescription µTorrent
FileVersion 3.6.0.46944
InternalName uTorrent.exe
OriginalFilename uTorrent.exe
LegalCopyright ©2020 BitTorrent, Inc. All Rights Reserved.
ProductName µTorrent
ProductVersion 3.6.0.46944
SpecialBuild stable34 stable
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 3,780,608 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0039c000 2,121,728 bytes 2,119,680 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9E8ACA32E4B1BBC27D4E2276963A7F70
.rsrc 0x005a2000 126,976 bytes 126,464 bytes 7.01 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F8265CEA149E6E260C8FE00E87BDF21
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 316 (1,519,951 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
CSS 2 2,142 bytes
0.1%
GIF 1 3,208 bytes
0.2%
JS 5 36,594 bytes
2.4%
PNG 32 159,453 bytes
10.5%
RT_BITMAP 4 20,506 bytes
1.3%
RT_ICON 77 542,167 bytes
35.7%
RT_MENU 1 88 bytes
0%
RT_DIALOG 125 39,606 bytes
2.6%
RT_RCDATA 1 710,152 bytes
46.7%
RT_GROUP_ICON 64 1,462 bytes
0.1%
RT_VERSION 1 828 bytes
0.1%
RT_HTML 2 1,910 bytes
0.1%
RT_MANIFEST 1 1,835 bytes
0.1%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Rainberry Inc
Rainberry Inc
US
Emisor DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Serie 12905108103973938382365830041924096227
Certificado #2
Sujeto DigiCert Trusted Root G4
DigiCert Inc
US
Emisor DigiCert Trusted Root G4
Número de Serie 7451500558977370777930084869016614236
Certificado #3
Sujeto DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Emisor DigiCert Trusted Root G4
Número de Serie 11533403529598586876501374841704918745
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
9 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Gridinsoft Anti-Malware