El Análisis del Archivo windowsdesktop-runtime-6.0.36-win-x86.exe (Microsoft Windows Desktop Runtime - 6.0.36 (x86))

Actualizado 2 hours ago

Verificado por Malware Check

windowsdesktop-runtime-6.0.36-win-x86.exe

Análisis Técnico

Nombre del Archivo	windowsdesktop-runtime-6.0.36-win-x86.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.248.174
Versión de la Base de Datos	2026-06-16 23:00:14 UTC

✓

Archivo Limpio

No se detectaron amenazas por nuestro escáner

Tasa de Detección

52,173,224

Tamaño del Archivo (bytes)

2026-06-16

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	9c62d5c212725b00563ca6b201326b8f
SHA1	9fa17882c43a1f968228042b6aded9c80d5db1ab
SHA256	4e77bd970df0a06528ee88d33e4a8c9fb85beedbdd7219b017083acf0c3aa39e
SHA512	a18351aabfe1590e58af79e57ac2414254ba80cb7a1fef19545a6b8418575c735fc1dc164c3c7fed426c4698f099991487fa4f443bab93afd41d1563845fbcf4
ImpHash	15c8c157ab5b8b7133c4a38e5957e81c

Análisis PE

Información Básica

▼

Icono	Hash: 88f05ea6c8d8a4845731c6d1991fa68b Difuso: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: b2e1b496a6cada72
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0043054b`
Tiempo de Compilación	2024-09-23 22:06:56
Suma de Verificación	0x031ce673 (Real: 0x031ce673)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Ruta PDB	`D:\a\_work\1\s\build\ship\x86\burn.pdb`
Firma Digital	OK
Importaciones	8 bibliotecas ADVAPI32, USER32, OLEAUT32, GDI32, SHELL32, ole32, KERNEL32, RPCRT4
Exportaciones	0 funciones
Recursos	5 Recursos
Secciones	6 Secciones

Información de Versión

▼

CompanyName	Microsoft Corporation
FileDescription	Microsoft Windows Desktop Runtime - 6.0.36 (x86)
FileVersion	6.0.36.34217
InternalName	setup
LegalCopyright	Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename	windowsdesktop-runtime-6.0.36-win-x86.exe
ProductName	Microsoft Windows Desktop Runtime - 6.0.36 (x86)
ProductVersion	6.0.36.34217
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	303,059 bytes	303,104 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BB47277F1937986A08F1166869AE6891`
`.rdata`	`0x0004b000`	127,868 bytes	128,000 bytes	5.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`178FBC2EC400C7613BF63111A999E057`
`.data`	`0x0006b000`	6,172 bytes	3,072 bytes	2.85 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`59E43E6FCD8D2214332B5E578549F172`
`.wixburn`	`0x0006d000`	56 bytes	512 bytes	0.75 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2F899A9B31F967B74967402F7CC18763`
`.rsrc`	`0x0006e000`	15,164 bytes	15,360 bytes	5.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A79D834AE86F1061F67A2D32FC8102A3`
`.reloc`	`0x00072000`	15,852 bytes	15,872 bytes	6.79 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1F930E56B9699BD5E218B4E3D202F8E3`

Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 5 (14,786 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	1	2,216 bytes	15%
RT_MESSAGETABLE	1	10,304 bytes	69.7%
RT_GROUP_ICON	1	20 bytes	0.1%
RT_VERSION	1	1,012 bytes	6.8%
RT_MANIFEST	1	1,234 bytes	8.3%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Microsoft Windows Desktop Runtime - 6.0.36 (x86)
Descripción	Microsoft Windows Desktop Runtime - 6.0.36 (x86)
Versión del Archivo	6.0.36.34217
Nombre Original	windowsdesktop-runtime-6.0.36-win-x86.exe
Fecha de Firma	03:55 AM 10/26/2024 (598 días atrás)
Estado de Verificación	Signed
Firmantes	.NET; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contrafirmantes	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno	setup
Copyright	Copyright (c) Microsoft Corporation. All rights reserved.

Resumen de la Cadena de Certificados

.NET #1 Principal

Período de Validez: 2024-02-22 20:25:53 → 2025-02-19 20:25:53

Algoritmo de Firma: sha384RSA

Número de Serie: 33 00 00 03 D3 76 69 DC 80 EC 01 A2 43 00 00 00 00 03 D3

Microsoft Code Signing PCA 2011 #2 Cadena

Período de Validez: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Algoritmo de Firma: sha256RSA

Número de Serie: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 Cadena

Período de Validez: 2024-07-25 18:31:13 → 2025-10-22 18:31:13

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 FB CB CB 6C 37 67 E5 30 95 00 01 00 00 01 FB

Microsoft Time-Stamp PCA 2010 #4 Cadena

Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

Microsoft Time-Stamp Service #5 Cadena

Período de Validez: 2024-07-25 18:31:11 → 2025-10-22 18:31:11

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 FA FB 3B 44 D3 77 33 C6 D3 00 01 00 00 01 FA

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

Este archivo se ve limpio ahora mismo, pero eso no significa que deba bajar la guardia. Nuevo malware aparece diariamente, e incluso archivos legítimos pueden ser comprometidos después de la descarga. En caso de duda, verifique la fuente y busque una firma digital.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora