El Análisis del Archivo Adjprog.exe (Adjustment program for EPSON Inkjet Printer / Scanner)

Actualizado 7 months ago

Verificado por Malware Check

Adjprog.exe

Análisis Técnico

Nombre del Archivo	Adjprog.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	98304:RlGt7aIUSZjWzm7jSclBZtMr7J0r4aT+iLch0tI:RlGIIUeom7jSclC0/TchI
Versión del Escáner	1.0.198.174
Versión de la Base de Datos	2024-11-30 15:00:40 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 15 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

24%

Tasa de Detección

5,718,016

Tamaño del Archivo (bytes)

15/63

Motores Detectados

2024-11-30

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	f9955e6618c907fe349a5b09c9611c84
SHA1	c00706d3ba02d41373481c71e14b6de71d2901d0
SHA256	5b3354069fd3b79f28fdd36507ffc0f3e2422b0b9b2f6ff878ec8e180b8a9a2c
SHA512	7384f77c0fbd96a42baccad4de110975cde778b5b7754e57e155a0e03612c853854740a9f19f7dac7436464eeaed56a5a98ca9409668236ee58264a6d3f93673
ImpHash	806d0bf83c77663d13165a7cf74a757a

Motores de Seguridad con Detecciones (15 de 63)

Lionic

Trojan.Win32.Generic.4!c Malicious

Skyhigh

BehavesLike.Win32.Generic.th Malicious

McAfee

GenericRXAA-AA!F9955E6618C9 Malicious

APEX

Malicious Malicious

ClamAV

Win.Dropper.Genericrxas-9853841-0 Malicious

Trapmine

malicious.moderate.ml.score Malicious

Ikarus

Packed.Win32.Krap Malicious

Jiangmin

Trojan.Reconyc.hrm Malicious

Webroot

W32.Dropper.Gen Malicious

Google

Detected Malicious

Antiy-AVL

Trojan/Win32.Reconyc Malicious

Zoner

Trojan.Win32.91531 Malicious

Rising

Downloader.Reconyc!8.4D4A (RDMK:cmRtazqN/kF11BTd2B+NfKX56y4O) Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Fortinet

W32/PossibleThreat Malicious

48 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 71cebf069993990ed5d14e7ef419091f Difuso: 0e7429eaf47953a7cb95a5ae950d8ead dHash: f8c6ce4666badcf2
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0055f885`
Tiempo de Compilación	2015-01-28 08:27:22
Suma de Verificación	0x002b4a47 (Real: 0x00578904)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	12 bibliotecas
Exportaciones	0 funciones
Recursos	176 Recursos
Secciones	9 Secciones

Información de Versión

▼

FileDescription	Adjustment program for EPSON Inkjet Printer / Scanner
FileVersion	1, 0, 0, 0
InternalName	AdjProg
LegalCopyright	Copyright (C) SEIKO EPSON CORPORATION 2002-2007. All rights reserved.
OriginalFilename	AdjProg.EXE
ProductName	Adjustment program for EPSON inkjet printer
ProductVersion	1, 0, 0, 0
Translation	0x0411 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.textbss`	`0x00001000`	2,953,216 bytes	2,949,272 bytes	5.93 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A565A32C07D1B289A31BC8511AD796EA`
`.text`	`0x002d2000`	8,192 bytes	8,192 bytes	4.63 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B34387A7AD097671932FE024C71C4F3D`
`.data`	`0x002d4000`	1,667,072 bytes	1,667,072 bytes	7.88 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F81446367FB0D209E7960455AB2234F4`
`.idata`	`0x0046b000`	4,096 bytes	4,096 bytes	1.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`92A160B6317AA41E0FAC310BE42B6044`
`.rsrc`	`0x0046c000`	16,384 bytes	16,384 bytes	3.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B4584FC6210A93F6B782E4BBB8538D31`
`.Silvana`	`0x00470000`	4,096 bytes	4,096 bytes	0.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5EACFE37C104B92A7846C66F4883C958`
`.MaThiO`	`0x00471000`	8,646,656 bytes	4,096 bytes	1.57 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D78CC83E7EB26C41F2F3FE96A0CB7389`
`ZProtect`	`0x00cb0000`	1,048,576 bytes	1,048,576 bytes	4.19 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C6FBCA10A3EE9CBC26D7A3413C57EE3B`
`.mackt`	`0x00db0000`	8,192 bytes	8,192 bytes	4.86 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`222F605AB97B06955AF575BC49FF0784`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 176 (123,900 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_CURSOR	16	4,800 bytes	3.9%
RT_BITMAP	2	508 bytes	0.4%
RT_ICON	1	3,240 bytes	2.6%
RT_DIALOG	123	110,284 bytes	89%
RT_STRING	14	3,718 bytes	3%
RT_GROUP_CURSOR	15	314 bytes	0.3%
RT_GROUP_ICON	1	20 bytes	0%
RT_VERSION	1	892 bytes	0.7%
RT_MANIFEST	1	86 bytes	0.1%
None	2	38 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Adjustment program for EPSON inkjet printer
Descripción	Adjustment program for EPSON Inkjet Printer / Scanner
Versión del Archivo	1, 0, 0, 0
Nombre Original	AdjProg.EXE
Nombre Interno	AdjProg
Copyright	Copyright (C) SEIKO EPSON CORPORATION 2002-2007. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

15 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1