Gridinsoft Logo
File Icon

El Análisis del Archivo HiSuiteDownLoader.exe (HiSuiteDownLoader Application)

Actualizado 5 months ago
Verificado por Malware Check
HiSuiteDownLoader.exe

Análisis Técnico

Nombre del Archivo HiSuiteDownLoader.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.202.174
Versión de la Base de Datos 2025-01-05 11:00:32 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
2,859,840
Tamaño del Archivo (bytes)
2025-01-05
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
eac0c522db042eaa0a7d2d3452534e5f
SHA1
f21975ca5d5f1042eec67df73281d545e21867d6
SHA256
57c82aa014e11e6fb795da9168db4523c1ff8aa4f94b76c5c10102552d598df4
SHA512
079eed6cf1dc122bb98299bfed871a767b92b9e0fcf6f83878ec84caf3658e85de40e09714e61520e3c2981770f769cee702b7f250c402c968f2907960bf511c
ImpHash
ffdd3539d89d186d52fc3a5fff369af0

Análisis PE

Información Básica

Icono
Hash: 794efa8a3ba022675f19c77aafdf361e
Difuso: 37a061a87080da2c4ba0737bab00f526
dHash: 71dcbc8cc8f8f871
Base de Imagen 0x00400000
Punto de Entrada 0x004719ca
Tiempo de Compilación 2021-04-23 08:36:13
Suma de Verificación 0x002c4905 (Real: 0x002c4905)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB D:\HISUITE_EMUI\202114191135\windows\tools\HiSuiteDownLoader\Release\HiSuiteDownLoader.pdb
Firma Digital Chain verification from CN=Huawei Technologies Co.\, Ltd., O=Huawei Technologies Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:93150918405858403119876268083733562505, sha1:878ce7c28c8079f0117f65fa5a7742ad017eab9d) failed: The path could not be validated because intermediate certificate 1 expired 2023-12-09 23:59:59Z
Importaciones 17 bibliotecas
Exportaciones 0 funciones
Recursos 69 Recursos
Secciones 5 Secciones

Información de Versión

FileDescription HiSuiteDownLoader Application
FileVersion 1.0.3.9
InternalName HiSuiteDownLoader
LegalCopyright Copyright (C) 2021
OriginalFilename HiSuiteDownLoader.EXE
ProductName HiSuiteDownLoader Application
ProductVersion 1.0.3.9
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,005,842 bytes 1,006,080 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E8DECA7434B849F96A92D2020B2D671C
.rdata 0x000f7000 247,282 bytes 247,296 bytes 5.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04402AD7473EE968ACB2CF40D9F3B1FE
.data 0x00134000 31,880 bytes 17,408 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BE6AF8402D03DE4F7BAA0883C242FDFC
.rsrc 0x0013c000 1,521,408 bytes 1,521,664 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 47886547CF07359BAFC550715ED05276
.reloc 0x002b0000 62,852 bytes 62,976 bytes 6.65 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 350CAF0A5AD09E3787D672C08666FA40
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 69 (1,517,569 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 6 126,991 bytes
8.4%
ZIP 1 1,349,958 bytes
89%
RT_CURSOR 16 4,800 bytes
0.3%
RT_BITMAP 2 508 bytes
0%
RT_ICON 10 25,552 bytes
1.7%
RT_DIALOG 3 1,186 bytes
0.1%
RT_STRING 13 6,826 bytes
0.4%
RT_GROUP_CURSOR 15 314 bytes
0%
RT_GROUP_ICON 1 146 bytes
0%
RT_VERSION 1 740 bytes
0%
RT_MANIFEST 1 548 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto HiSuiteDownLoader Application
Descripción HiSuiteDownLoader Application
Versión del Archivo 1.0.3.9
Nombre Original HiSuiteDownLoader.EXE
Estado de Verificación A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Firmantes Huawei Technologies Co., Ltd.; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Nombre Interno HiSuiteDownLoader
Copyright Copyright (C) 2021
Resumen de la Cadena de Certificados
Huawei Technologies Co., Ltd. #1 Principal
Período de Validez: 2019-03-12 00:00:00 → 2022-03-11 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 46 14 36 DD 0D 93 0D D9 3F 21 98 A4 5A 4F 84 89
Symantec Class 3 SHA256 Code Signing CA #2 Cadena
Período de Validez: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from CN=Huawei Technologies Co.\, Ltd., O=Huawei Technologies Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:93150918405858403119876268083733562505, sha1:878ce7c28c8079f0117f65fa5a7742ad017eab9d) failed: The path could not be validated because intermediate certificate 1 expired 2023-12-09 23:59:59Z

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware