El Análisis de Malware del Archivo WSHelper exe (Wondershare Studio) Wondershare
Gridinsoft Logo
File Icon

El Análisis del Archivo WSHelper.exe (Wondershare Studio)

Actualizado 8 months ago
Verificado por Malware Check
WSHelper.exe

Análisis Técnico

Nombre del Archivo WSHelper.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.199.174
Versión de la Base de Datos 2024-12-12 00:00:45 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
2,133,728
Tamaño del Archivo (bytes)
2024-12-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
fe84f125c65b81039acc9ea54b887ea8
SHA1
8d68d1fdd365f9fa40ef25d0ab1ead4361c7f9be
SHA256
546dbcc7a073099096a027efba2598b8242476a0ee20d7026ddee2251b0edf57
SHA512
188f81c6fe7d8839cf9b35e38512cec7ef63c1cf6a630ca5ed836023e2c1fc333a9f5dbd2446d9fa4d72f1044edbae981358062eec1951badf9626c8c7f518d8
ImpHash
23e9c927a639a2ea264655bc8cb838c9

Análisis PE

Información Básica

Icono
Hash: 344feae046e1c5fcbf143a00860ad658
Difuso: df9538ad016a77cbfc1d026a316fde38
dHash: 16322828326116b7
Base de Imagen 0x00400000
Punto de Entrada 0x005b2468
Tiempo de Compilación 2017-09-12 02:36:27
Suma de Verificación 0x00215c45 (Real: 0x00215c45)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 20 bibliotecas
Exportaciones 0 funciones
Recursos 91 Recursos
Secciones 9 Secciones

Información de Versión

CompanyName Wondershare
FileDescription Wondershare Studio
FileVersion 2.6.0.1
InternalName Wondershare Studio
LegalCopyright Copyright (c) 2017 Wondershare. All rights reserved
LegalTrademarks Wondershare
OriginalFilename Wondershare Studio
ProductName Wondershare Studio
ProductVersion 2.6.0.1
Comments
Translation 0x0804 0x03a8

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,767,664 bytes 1,767,936 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1E1E85911F4398D47C8C558CC8AD1A07
.itext 0x001b1000 5,840 bytes 6,144 bytes 6.03 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD95E57F20A3D7482DADA90F43239929
.data 0x001b3000 66,232 bytes 66,560 bytes 6.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F7000B85E358DD3CB4F1C9F44F9309E6
.bss 0x001c4000 25,632 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x001cb000 18,982 bytes 19,456 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B5BA9FF03B44666E8C475491EDEFADE
.tls 0x001d0000 68 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x001d1000 24 bytes 512 bytes 0.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F7B5009D6CABCFE8366E6CDAFF5A785D
.reloc 0x001d2000 108,348 bytes 108,544 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 37D6CA9F08D52A4C288AEE722C23FD49
.rsrc 0x001ed000 150,016 bytes 150,016 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FFB67255937D2CD19DD720471EC07C6E
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 91 (144,653 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
TYPELIB 1 11,440 bytes
7.9%
RT_CURSOR 10 3,080 bytes
2.1%
RT_BITMAP 21 6,964 bytes
4.8%
RT_ICON 9 25,064 bytes
17.3%
RT_STRING 29 21,788 bytes
15.1%
RT_RCDATA 8 74,223 bytes
51.3%
RT_GROUP_CURSOR 10 200 bytes
0.1%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 912 bytes
0.6%
RT_MANIFEST 1 850 bytes
0.6%

Análisis de la Cadena de Certificados

Certificado Information
Producto Wondershare Studio
Descripción Wondershare Studio
Versión del Archivo 2.6.0.1
Nombre Original Wondershare Studio
Fecha de Firma 02:36 AM 09/12/2017 (2913 días atrás)
Estado de Verificación Signed
Firmantes Wondershare Technology Co.,Ltd; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Contrafirmantes GlobalSign TSA for Advanced - G2; GlobalSign Timestamping CA - SHA256 - G2; GlobalSign Root CA - R3
Nombre Interno Wondershare Studio
Copyright Copyright (c) 2017 Wondershare. All rights reserved
Resumen de la Cadena de Certificados
Wondershare Technology Co.,Ltd #1 Principal
Período de Validez: 2017-02-23 00:00:00 → 2018-02-23 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 5C CA A8 23 69 A2 6A EE 30 D0 17 61 6B 1C EB 69
GlobalSign TSA for Advanced - G2 #2 Cadena
Período de Validez: 2016-05-24 00:00:00 → 2027-06-24 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 11 21 06 F1 0F CE 68 F0 9B FA E5 5B 18 CD 8F 20 01 77
GlobalSign Timestamping CA - SHA256 - G2 #3 Cadena
Período de Validez: 2011-08-02 10:00:00 → 2029-03-29 10:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 00 00 00 00 01 31 89 C6 50 04
Wondershare Technology Co.,Ltd #4 Cadena
Período de Validez: 2017-02-22 00:00:00 → 2018-02-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 3D 57 24 D0 90 E9 62 0D 6F F0 B1 84 72 79 A6 8D
Symantec Class 3 SHA256 Code Signing CA #5 Cadena
Período de Validez: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.