Gridinsoft Logo
File Icon

El Análisis del Archivo Setup.exe (PDF Reader)

Actualizado 8 months ago
Verificado por Malware Check
Setup.exe

Análisis Técnico

Nombre del Archivo Setup.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.196.174
Versión de la Base de Datos 2024-11-09 01:00:22 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
8,719,568
Tamaño del Archivo (bytes)
2024-11-09
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
b43b96e4483dce09976dc250f87ecf1a
SHA1
4290076db1e87a46b73e8391186025f1f5b492bb
SHA256
5eaf95ad5163607ea220e439f13e58ae1bd9b408d94e06d5d721e8daca911c12
SHA512
383b723d2d547f775a661bf6990e834b0233849822c7cbc3f0aaf0f276b1c05b0f7bde754dae3da133f7a8aae669b31547889495e5370a6617c09a2a3b61c438
ImpHash
543ff43a43ebc6d708b7bdd3d8aa2b5a

Análisis PE

Información Básica

Icono
Hash: 0cf6d9c2a7c7597a96c33ad3a802cc71
Difuso: 7db9adc87ca8141b4f1633e7e22d21b1
dHash: 68cc9ab2b6c8a2f0
Base de Imagen 0x00400000
Punto de Entrada 0x00a92b34
Tiempo de Compilación 2023-07-31 23:49:19
Suma de Verificación 0x0085be3a (Real: 0x0085be3a)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 17 bibliotecas
Exportaciones 3 funciones
Recursos 143 Recursos
Secciones 11 Secciones

Información de Versión

CompanyName VOVSOFT
FileVersion 4.1.0.0
InternalName PDF Reader
LegalCopyright VOVSOFT
LegalTrademarks VOVSOFT
OriginalFilename pdfreader.exe
ProductVersion 4.1.0.0
Comments VOVSOFT
ProgramID com.vovsoft.pdfreader
FileDescription PDF Reader
ProductName PDF Reader
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,872,644 bytes 6,873,088 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1D9D3100CEF2F3467FF45FB09FAA8F3E
.itext 0x0068f000 15,348 bytes 15,360 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 05D5F7D94C91218099DE2FF7AEB8EF80
.data 0x00693000 238,588 bytes 238,592 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BD2D703405DBB9258D835BF7020F9312
.bss 0x006ce000 211,832 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00702000 16,712 bytes 16,896 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4266AEFB9FAE4DBD4841373E923964C0
.didata 0x00707000 3,372 bytes 3,584 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3714CD5AEEB9282346BF7CEE97511E90
.edata 0x00708000 155 bytes 512 bytes 1.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBEDFE778BCD0EF876EF333FC8F59107
.tls 0x00709000 516 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0070a000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E84D24A0E88E05E9E494AE98D6B3858D
.reloc 0x0070b000 542,916 bytes 543,232 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 22D70287EFF3FBA62FBEDD890D09889B
.rsrc 0x00790000 1,015,296 bytes 1,015,296 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8BC9B54949CE738EBA6BAE9BDD58C7E
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 143 (1,007,273 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
VCLSTYLE 1 34,307 bytes
3.4%
RT_CURSOR 8 2,464 bytes
0.2%
RT_BITMAP 13 5,196 bytes
0.5%
RT_ICON 26 117,567 bytes
11.7%
RT_DIALOG 2 164 bytes
0%
RT_STRING 70 88,884 bytes
8.8%
RT_RCDATA 11 755,520 bytes
75%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 2 376 bytes
0%
RT_VERSION 1 832 bytes
0.1%
RT_MANIFEST 1 1,803 bytes
0.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto PDF Reader
Descripción PDF Reader
Versión del Archivo 4.1.0.0
Nombre Original pdfreader.exe
Fecha de Firma 11:49 PM 07/31/2023 (717 días atrás)
Estado de Verificación Signed
Firmantes FATİH RAMAZAN ÇIKAN; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nombre Interno PDF Reader
Copyright VOVSOFT
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
FATİH RAMAZAN ÇIKAN #3 Cadena
Período de Validez: 2022-08-25 00:00:00 → 2023-08-25 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: B3 6F F2 58 D2 CE 50 52 EE 69 C6 39 4C AA 64 D2
DigiCert Timestamp 2022 - 2 #4 Cadena
Período de Validez: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware