El Análisis de Malware del Archivo CDGS2024 U2 HF1 exe (InstallScript Setup Launcher Unicode) Corel Corporation
Gridinsoft Logo
File Icon

El Análisis del Archivo CDGS2024-U2-HF1.exe (InstallScript Setup Launcher Unicode)

Actualizado 3 months ago
Verificado por Malware Check
CDGS2024-U2-HF1.exe

Análisis Técnico

Nombre del Archivo CDGS2024-U2-HF1.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.224.174
Versión de la Base de Datos 2025-09-02 09:00:27 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
52,795,240
Tamaño del Archivo (bytes)
2025-09-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
13377e9d84e01172368cb7bf7af651b6
SHA1
53989d1f17b99156c86eaed409c3c4257fb0dd36
SHA256
4ead41195d7195b4396e3f010eea539584a0edba86a2ed46588833ff68c2642b
SHA512
a30f3d8c00f870be9bba1064700ecba8ef3967754888e2655177641b8c261a5aff512aedf7488afdfa4106f6c550349e9df82d9780b048f3870db8142d695112
ImpHash
fedb725f3c7014cec55731e6e1e1cfcd

Análisis PE

Información Básica

Icono
Hash: 38a1412eff380274ca4e562a04732020
Difuso: 52a1fa92c29861344f72e0366de1280d
dHash: d4d492d0d461b2b2
Base de Imagen 0x00400000
Punto de Entrada 0x00442ae0
Tiempo de Compilación 2023-12-04 18:53:02
Suma de Verificación 0x0325cfb6 (Real: 0x0325cfb6)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB C:\CodeBases\isdev\redist\Language Independent\i386\ISP\setup.pdb
Firma Digital OK
Importaciones 11 bibliotecas
Exportaciones 0 funciones
Recursos 77 Recursos
Secciones 6 Secciones

Información de Versión

CompanyName Corel Corporation
FileDescription InstallScript Setup Launcher Unicode
FileVersion 25.2.1.313
InternalName Setup
LegalCopyright Copyright (c) 2023 Flexera. All Rights Reserved.
OriginalFilename CDGS2024-U2-HF1.exe
ProductName CorelDRAW Graphics Suite
ProductVersion 25.2.1.313
Internal Build Number 210554
ISInternalVersion 29.0.111
ISInternalDescription InstallScript Setup Launcher Unicode
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 480,762 bytes 480,768 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E24E6F10602F8D3562FB372C248CA019
.rdata 0x00077000 103,964 bytes 104,448 bytes 4.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0D9D4A3BBD5D0AE72762157A283EB320
.data 0x00091000 9,108 bytes 5,632 bytes 3.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1EA0CB68DA1810EA933C35B16CF568DE
.didat 0x00094000 136 bytes 512 bytes 1.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 35A93B88EA50DE095176D04D71FA545A
.rsrc 0x00095000 384,256 bytes 384,512 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79951F332068F2073C46F050D6369011
.reloc 0x000f3000 28,880 bytes 29,184 bytes 6.70 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A3221F74EE3FDE65011E9C18329621C9
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 77 (380,252 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
GIF 1 13,215 bytes
3.5%
PNG 2 27,062 bytes
7.1%
RT_BITMAP 6 208,296 bytes
54.8%
RT_ICON 13 98,448 bytes
25.9%
RT_DIALOG 23 9,914 bytes
2.6%
RT_STRING 26 19,842 bytes
5.2%
RT_GROUP_ICON 3 228 bytes
0.1%
RT_VERSION 1 1,124 bytes
0.3%
RT_MANIFEST 2 2,123 bytes
0.6%

Análisis de la Cadena de Certificados

Certificado Information
Producto CorelDRAW Graphics Suite
Descripción InstallScript Setup Launcher Unicode
Versión del Archivo 25.2.1.313
Nombre Original CDGS2024-U2-HF1.exe
Fecha de Firma 01:44 AM 10/04/2024 (439 días atrás)
Estado de Verificación Signed
Firmantes COREL CORPORATION; SSL.com EV Code Signing Intermediate CA RSA R3; SSL.com EV Root Certification Authority RSA R2
Contrafirmantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nombre Interno Setup
Copyright Copyright (c) 2023 Flexera. All Rights Reserved.
Resumen de la Cadena de Certificados
SSL.com EV Code Signing Intermediate CA RSA R3 #1 Principal
Período de Validez: 2019-03-26 17:44:23 → 2034-03-22 17:44:23
Algoritmo de Firma: sha256RSA
Número de Serie: 42 4B 6A 53 CE C7 66 14 1C 2A 63 B1 A5 1C 41 04
COREL CORPORATION #2 Cadena
Período de Validez: 2024-01-19 17:58:05 → 2027-01-18 17:58:05
Algoritmo de Firma: sha256RSA
Número de Serie: 4D F3 F6 8E C1 34 F6 47 75 B8 0F D2 20 3B 46 88
DigiCert Timestamp 2024 #3 Cadena
Período de Validez: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware