Gridinsoft Logo

El Análisis del Archivo curl.exe (The curl executable)

Actualizado 3 months ago
Verificado por Malaware Check
curl.exe

Análisis Técnico

Nombre del Archivo curl.exe
Tipo de Archivo
PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-07 02:00:38 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
3,640,728
Tamaño del Archivo (bytes)
2025-03-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
971e9cc95aaca3e0537a8633dad89c4a
SHA1
367837151ad10f31084d6833a196edc3e36d4c61
SHA256
52f7627a29863beed3d24855f05245b90acbc13df035cc7419e408e6690564c5
SHA512
d2e390d6ccf160af18e76f236716787d8459f976ba3eaeb7c267ec748810612e036a27660fbc41d8b9e5b7ef4d4ca0d97dccc38c9e2978fbee53219e24737025
ImpHash
4c1eeec43423f934059f8bee4054391d

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x004014a0
Tiempo de Compilación 2019-07-19 09:38:04
Suma de Verificación 0x0037d05c (Real: 0x0037d05c)
Versión del SO 4.0
Firmas PEiD PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
Firma Digital OK
Importaciones 8 bibliotecas
ADVAPI32, CRYPT32, KERNEL32, msvcrt, Normaliz, USER32, wldap32, WS2_32
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 10 Secciones

Información de Versión

CompanyName curl, https://curl.haxx.se/
FileDescription The curl executable
FileVersion 7.65.3
InternalName curl
OriginalFilename curl.exe
ProductName The curl executable
ProductVersion 7.65.3
LegalCopyright © 1996 - 2019 Daniel Stenberg, <[email protected]>.
License https://curl.haxx.se/docs/copyright.html
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,730,340 bytes 2,732,032 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4096BYTES 0707697E3221E5810DF0AA7278139EA0
.data 0x0029c000 15,644 bytes 15,872 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES F45E4B354FEC3C351780242A0F659003
.rdata 0x002a0000 773,056 bytes 773,120 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES AEAD6023939109F3E73D8F890C449014
.bss 0x0035d000 14,912 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00361000 49 bytes 512 bytes 0.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 4DFF8FE7B8F3912916172FC0C9BA8EBA
.idata 0x00362000 7,884 bytes 8,192 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BF24DEF502FBACE228A71A30EB610CC4
.CRT 0x00364000 52 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 4A6173E3A1F708287960808FFF1BC8EA
.tls 0x00365000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00366000 1,880 bytes 2,048 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 0D9E38223467A20C7169356CA91145AA
.reloc 0x00367000 97,716 bytes 97,792 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 6D583240C450C2DED00B24CB826E0A2D
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 2 (1,713 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 908 bytes
53%
RT_MANIFEST 1 805 bytes
47%

Análisis de la Cadena de Certificados

Certificado Information
Producto The curl executable
Descripción The curl executable
Versión del Archivo 7.65.3
Nombre Original curl.exe
Fecha de Firma 08:24 AM 08/26/2019 (2112 días atrás)
Estado de Verificación Signed
Firmantes Greatis Software LLC; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Contrafirmantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Nombre Interno curl
Copyright © 1996 - 2019 Daniel Stenberg, <[email protected]>.
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Greatis Software LLC #3 Cadena
Período de Validez: 2016-11-08 00:00:00 → 2019-12-08 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 68 47 21 E6 FE 26 27 77 5D FC 2A 71 7E 65 F3 F2
Symantec Class 3 SHA256 Code Signing CA #4 Cadena
Período de Validez: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware