Gridinsoft Logo
File Icon

El Análisis del Archivo client32 (NetSupport Client Application)

Actualizado 1 year ago
Verificado por Malware Check
client32

Análisis Técnico

Nombre del Archivo client32
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
384:qTjV5+6j6Qa86Fkv2Wr120hZIqeTSGRp2TkFimMP:qHVZl6FhWr80/heT8TkFiH
Versión del Escáner 1.0.138.174
Versión de la Base de Datos 2023-09-13 08:01:47 UTC

Archivo Sospechoso Detectado

Detectado por 33 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

Las herramientas RemoteAdmin proporcionan capacidades legítimas de gestión remota del sistema pero pueden ser explotadas por actores de amenazas para acceso no autorizado y control sobre sistemas víctima.
47%
Tasa de Detección
105,848
Tamaño del Archivo (bytes)
33/70
Motores Detectados
2023-09-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8d9709ff7d9c83bd376e01912c734f0a
SHA1
e3c92713ce1d7eaa5e2b1fabeb06cdc0bb499294
SHA256
49a568f8ac11173e3a0d76cff6bc1d4b9bdf2c35c6d8570177422f142dcfdbe3
SHA512
042ad89ed2e15671f5df67766d11e1fa7ada8241d4513e7c8f0d77b983505d63ebfb39fefa590a2712b77d7024c04445390a8bf4999648f83dbab6b0f04eb2ee
ImpHash
78ed70ebeb178ed1bae5921d2ed514bc

Motores de Seguridad con Detecciones (33 de 70)

Lionic
Riskware.Win32.NetSup.1!c Malicious
DrWeb
Program.RemoteAdmin.837 Malicious
McAfee
PUP-RemoteAdmin.a Malicious
Malwarebytes
RiskWare.NetSupport.RAT Malicious
Zillya
Tool.NetSup.Win32.9 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Alibaba
RiskWare:Win32/NetSup.f4fc8ee0 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Cyren
W32/Tool.EQYN-2153 Malicious
Kaspersky
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
BitDefender
Application.RemoteAdmin.NetSupport.A Malicious
ViRobot
Backdoor.Win32.S.Agent.105848 Malicious
MicroWorld-eScan
Application.RemoteAdmin.NetSupport.A Malicious
Emsisoft
Application.RemoteAdmin.NetSupport.A (B) Malicious
VIPRE
Application.RemoteAdmin.NetSupport.A Malicious
McAfee-GW-Edition
PUP-RemoteAdmin.a Malicious
FireEye
Application.RemoteAdmin.NetSupport.A Malicious
Jiangmin
RemoteAdmin.NetSup.s Malicious
MAX
malware (ai score=99) Malicious
Antiy-AVL
GrayWare/Win32.Ta505 Malicious
Xcitium
ApplicUnwnt@#3tkoudphjgdqt Malicious
Arcabit
Application.RemoteAdmin.NetSupport.A Malicious
ZoneAlarm
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
GData
Application.RemoteAdmin.NetSupport.A Malicious
Google
Detected Malicious
ALYac
Misc.Riskware.RemoteAdmin Malicious
Cylance
unsafe Malicious
Rising
HackTool.NetSupport!1.E317 (CLASSIC) Malicious
Yandex
Riskware.RemoteAdmin!myez5VmqQPE Malicious
MaxSecure
Trojan.Malware.115193137.susgen Malicious
Fortinet
Riskware/NetSup Malicious
DeepInstinct
MALICIOUS Malicious
37 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 7ab97f9a18df8912f41d7f950deec5ba
Difuso: 162007db970dcccb1bc04cbb1ee91ab3
dHash: 0d0d12d130a0a040
Base de Imagen 0x00400000
Punto de Entrada 0x00401020
Tiempo de Compilación 2015-07-31 14:42:28
Suma de Verificación 0x00024b84 (Real: 0x00024b84)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB E:\nsmsrc\nsm\1210\1210\client32\Release\client32.pdb
Firma Digital SignerInfo.version must be 1, not 0
Importaciones 2 bibliotecas
PCICL32, KERNEL32
Exportaciones 0 funciones
Recursos 12 Recursos
Secciones 4 Secciones

Firmas Digitales

UTN-USERFirst-Object COMODO CA Limited (GB)
Symantec Class 3 SHA256 Code Signing CA NetSupport Ltd (GB)
VeriSign Class 3 Public Primary Certification Authority - G5 Symantec Corporation (US)

Información de Versión

Comments
CompanyName NetSupport Ltd
FileDescription NetSupport Client Application
FileVersion V12.10
InternalName client32
LegalCopyright Copyright (c) 2015, NetSupport Ltd
LegalTrademarks
OriginalFilename client32.exe
PrivateBuild V12.10
ProductName NetSupport Manager
ProductVersion V12.10
SpecialBuild
Translation 0x0809 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 176 bytes 512 bytes 2.54 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C5D320751A0E31B0349B9E3B672644E
.rdata 0x00002000 342 bytes 512 bytes 3.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A77B7C2478F61E6D0C09B3AADD394DDC
.rsrc 0x00003000 92,624 bytes 92,672 bytes 4.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10ADEF1CE1AAAC5F79E976530994B6F5
.reloc 0x0001a000 108 bytes 512 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5FF867EEB2CFC03DCD561EAE5B7D599B

Análisis de Recursos

Total de Recursos: 12 (91,906 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 8 90,416 bytes
98.4%
RT_STRING 1 98 bytes
0.1%
RT_GROUP_ICON 1 118 bytes
0.1%
RT_VERSION 1 928 bytes
1%
RT_MANIFEST 1 346 bytes
0.4%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto COMODO SHA-1 Time Stamping Signer
COMODO CA Limited
GB
Emisor UTN-USERFirst-Object
Número de Serie 117007971038687812527568897756771083
Certificado #2
Sujeto NetSupport Ltd
NetSupport Ltd
GB
Emisor Symantec Class 3 SHA256 Code Signing CA
Número de Serie 56474477307736648278971892853731507529
Certificado #3
Sujeto Symantec Class 3 SHA256 Code Signing CA
Symantec Corporation
US
Emisor VeriSign Class 3 Public Primary Certification Authority - G5
Número de Serie 81710363848389238104995526639509734954
Estado de Verificación del Certificado

SignerInfo.version must be 1, not 0

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
33 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware