Gridinsoft Logo
File Icon

El Análisis del Archivo EzUpdt.exe

Actualizado 3 months ago
Verificado por Malaware Check
EzUpdt.exe

Análisis Técnico

Nombre del Archivo EzUpdt.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-08 21:00:37 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
1,466,816
Tamaño del Archivo (bytes)
2025-03-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
5f1e4618c6cddf47199aa832412ec561
SHA1
4c732d0114bba2497f55b4dcd0d8e69f72a1e1ba
SHA256
679464a7ebb57c3ed67574d67b52a4847b635813958302c88ee8f766c682fecc
SHA512
aa014fd45f27f25acd164de650ce204dbc0aeade61fd1b5082ed081040829cd87bb24769778cb63e8cd32999eb20790ecf9e3e804b5983ef8a425928290ecc94
ImpHash
d59dadc58ef1add58a7b05fee5322a3c

Análisis PE

Información Básica

Icono
Hash: 015819d3237163fff48c477363846f65
Difuso: 0d60f6ca10b3924b7e826a049532b358
dHash: 70d8dcd8c0e47080
Base de Imagen 0x00400000
Punto de Entrada 0x004014d0
Tiempo de Compilación 2018-10-18 07:32:15
Suma de Verificación 0x00170f93 (Real: 0x00170f93)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 11 bibliotecas
Exportaciones 298 funciones
Recursos 43 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 806,912 bytes 803,328 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4A8D6A55206DBAE0E2E83142FA67E672
.data 0x000c6000 151,552 bytes 109,056 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2A5F11DD0B4D20E86AF1974A0FBFB84C
.tls 0x000eb000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x000ec000 4,096 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 74DB701125A7B2FF0A014C4400295279
.idata 0x000ed000 16,384 bytes 12,800 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3DC93E5FA5E47550AA785F75A50FDEA
.edata 0x000f1000 16,384 bytes 15,872 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A3F05938041E7C46B2EFD06AA10DB8F
.rsrc 0x000f5000 466,944 bytes 465,408 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19AC2248F5323113BE865F56EF62101E
.reloc 0x00167000 53,248 bytes 51,712 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 30ACD4066EDEBB008982E128C0B7F956
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 43 (462,644 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 7 2,156 bytes
0.5%
RT_ICON 7 408,024 bytes
88.2%
RT_STRING 16 15,308 bytes
3.3%
RT_RCDATA 5 36,912 bytes
8%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 104 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 07:32 AM 10/18/2018 (2424 días atrás)
Estado de Verificación A certificate was explicitly revoked by its issuer.
Firmantes ASUSTeK Computer Inc.; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Contrafirmantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
DigiCert SHA2 Assured ID Code Signing CA #3 Cadena
Período de Validez: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
ASUSTeK Computer Inc. #4 Cadena
Período de Validez: 2018-06-20 00:00:00 → 2021-06-22 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 05 E6 A0 BE 5A C3 59 C7 FF 11 F4 B4 67 AB 20 FC

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware