Gridinsoft Logo
File Icon

El Análisis del Archivo awatch.exe (AdapterWatch)

Actualizado 1 year ago
Verificado por Malware Check
awatch.exe

Análisis Técnico

Nombre del Archivo awatch.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Hash SSDEEP
768:8rVRkDeJj1DoQZB0H5Jd345/aICPcvHhP4UKPSHCntpPwexlJ:8PkDeJj1Fu5/4K4HhPbKqHCnt1wE
Versión del Escáner 1.0.165.174
Versión de la Base de Datos 2024-02-18 16:00:24 UTC

Archivo Sospechoso Detectado

Detectado por 14 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
20%
Tasa de Detección
35,328
Tamaño del Archivo (bytes)
14/71
Motores Detectados
2024-02-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e9d82d8cc89860c822807137cadc664f
SHA1
bf3ff859ef7211176e032fcad83a1800febacf97
SHA256
556124fe0767273b2d39bdd33c7e84af667b250a5172dbb37f6e50d40d872748
SHA512
1d7f6a7f79d73dac2b38f0b8620c079d069a5f76b00fb996d1a3ba6e6a304451591f6913eb5699ca3c0543ab17bc83f808064b82f658fd5f8b1d6135c06668ce
ImpHash
2601b8aa835a2f0977b5f66ac3a3a0f2

Motores de Seguridad con Detecciones (14 de 71)

Cynet
Malicious (score: 100) Malicious
Cylance
unsafe Malicious
Sangfor
Trojan.Win32.Adapterwatch.Vstq Malicious
ESET-NOD32
a variant of Win32/AdapterWatch.A potentially unsafe Malicious
APEX
Malicious Malicious
TrendMicro
HackTool.Win32.AdapterWatch.AA Malicious
Sophos
Nirsoft Adapter Watch (PUA) Malicious
GData
Win32.Riskware.AdapterWatch.OWT6R0 Malicious
Antiy-AVL
Trojan/Win32.BTSGeneric Malicious
TrendMicro-HouseCall
HackTool.Win32.AdapterWatch.AA Malicious
Rising
Malware.Undefined!8.C (C64:YzY0OqatlK8cRee1) Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/Adapter_Watch.A Malicious
DeepInstinct
MALICIOUS Malicious
57 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 98c1ca760f7ea58925f1da0b529c0314
Difuso: 5d80439bd81c51ff8779982772025703
dHash: 00b1e3b393f3e001
Base de Imagen 0x00400000
Punto de Entrada 0x00415f60
Tiempo de Compilación 2009-05-18 19:37:46
Suma de Verificación 0x00000000 (Real: 0x0001303c)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital The PE file does not contain a certificate table.
Importaciones 8 bibliotecas
KERNEL32, ADVAPI32, COMCTL32, comdlg32, GDI32, MSVCRT, SHELL32, USER32
Exportaciones 0 funciones
Recursos 33 Recursos
Secciones 3 Secciones

Información de Versión

Comments
CompanyName NirSoft
FileDescription AdapterWatch
FileVersion 1.05
InternalName AdapterWatch
LegalCopyright Copyright © 2004 - 2009 Nir Sofer
LegalTrademarks
OriginalFilename awatch.exe
PrivateBuild
ProductName AdapterWatch
ProductVersion 1.05
SpecialBuild
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 57,344 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0000f000 32,768 bytes 29,184 bytes 7.89 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 490E2ED9B7F9EAAF9578B3F173D4A577
.rsrc 0x00017000 8,192 bytes 5,120 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C8279704E2D678E8EC51360C3B087189
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 33 (15,702 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 1 308 bytes
2%
RT_BITMAP 1 1,000 bytes
6.4%
RT_ICON 2 1,040 bytes
6.6%
RT_MENU 2 2,178 bytes
13.9%
RT_DIALOG 3 1,670 bytes
10.6%
RT_STRING 19 7,956 bytes
50.7%
RT_ACCELERATOR 1 56 bytes
0.4%
RT_GROUP_CURSOR 1 20 bytes
0.1%
RT_GROUP_ICON 1 34 bytes
0.2%
RT_VERSION 1 844 bytes
5.4%
RT_MANIFEST 1 596 bytes
3.8%

Análisis de la Cadena de Certificados

Certificado Information
Producto AdapterWatch
Descripción AdapterWatch
Versión del Archivo 1.05
Nombre Original awatch.exe
Nombre Interno AdapterWatch
Copyright Copyright © 2004 - 2009 Nir Sofer

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
14 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware