El Análisis del Archivo File Installer.exe (Installer for Bitcoin Core)

Actualizado 3 days ago

Verificado por Malware Check

File Installer.exe

Análisis Técnico

Nombre del Archivo	File Installer.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Hash SSDEEP	24576:HJcvhGV4Fu5yLkglQlLPAGpgOxSUw2onK1z1sa+Ys0:HJcvYUu5kiLvgOxSU1onK1zLF
Versión del Escáner	1.0.218.174
Versión de la Base de Datos	2025-06-12 21:00:14 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 8 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

11%

Tasa de Detección

1,380,824

Tamaño del Archivo (bytes)

8/72

Motores Detectados

2025-06-12

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	24107fa30d58e11b887b1180444ec464
SHA1	f739946b791b9d7778808967815c49a1168fe12e
SHA256	683fb313e1bebc4e239de4f6332cc0707e4e75e7faa05a96a0e2912753773616
SHA512	61a49b5858fc403a2231362a16d84a829387359b1efa9ae18dbd4d289b4a7075cc39312e85423d7b2db6d6344c8f875ff942b26c7fac1c90c3642d8be6025281
ImpHash	9cbefe68f395e67356e2a5d8d1b285c0

Motores de Seguridad con Detecciones (8 de 72)

Bkav

W64.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

ESET-NOD32

a variant of WinGo/Kryptik.GM Malicious

McAfeeD

ti!683FB313E1BE Malicious

Trapmine

suspicious.low.ml.score Malicious

Ikarus

Trojan.WinGo.Rozena Malicious

Google

Detected Malicious

DeepInstinct

MALICIOUS Malicious

64 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 994525a5523f427a806563023be2ccf7 Difuso: 313cc34a2f53b9e0e6d153d920ee01a1 dHash: 71f0f0e2e8f0f071
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0045d320`
Tiempo de Compilación	1970-01-01 00:00:00
Suma de Verificación	0x0015d25e (Real: 0x0015d25e)
Versión del SO	6.1
Firmas PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	1 bibliotecas kernel32
Exportaciones	0 funciones
Recursos	15 Recursos
Secciones	7 Secciones

Información de Versión

▼

CompanyName	Bitcoin Core project
CompanyWebsite	https://bitcoincore.org/
FileDescription	Installer for Bitcoin Core
FileVersion	28.1.0
LegalCopyright	Copyright (C) 2009-2024 The Bitcoin Core developers
ProductName	Bitcoin Core
ProductVersion	28.1.0
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	525,271 bytes	525,312 bytes	6.16 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`60F4D8402CD1E8FC24B5D4705F2A806D`
`.rdata`	`0x00082000`	674,288 bytes	674,304 bytes	5.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2D071ECF91E48CBBE02DE1D1A2C06EBA`
`.data`	`0x00127000`	448,968 bytes	81,408 bytes	3.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4F8C08366249E189B682BA0DE076D900`
`.idata`	`0x00195000`	1,148 bytes	1,536 bytes	3.53 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9E9EC4EB31F0B236376FFAEF41D99BE8`
`.reloc`	`0x00196000`	10,820 bytes	11,264 bytes	5.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C5806E5AAE300008D846294B491635BC`
`.symtab`	`0x00199000`	4 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`07B5472D347D42780469FB2654B7FC54`
`.rsrc`	`0x0019a000`	73,156 bytes	73,216 bytes	6.68 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2165D265D3F46FB486ABE326C89D9B12`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 15 (72,294 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	7	68,638 bytes	94.9%
RT_DIALOG	5	1,564 bytes	2.2%
RT_GROUP_ICON	1	104 bytes	0.1%
RT_VERSION	1	780 bytes	1.1%
RT_MANIFEST	1	1,208 bytes	1.7%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Bitcoin Core
Descripción	Installer for Bitcoin Core
Versión del Archivo	28.1.0
Fecha de Firma	12:28 AM 01/08/2025 (159 días atrás)
Estado de Verificación	The digital signature of the object did not verify.
Firmantes	Bitcoin Core Code Signing LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Contrafirmantes	Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Copyright	Copyright (C) 2009-2024 The Bitcoin Core developers

Resumen de la Cadena de Certificados

DigiCert Trusted Root G4 #1 Principal

Período de Validez: 2013-08-01 12:00:00 → 2038-01-15 12:00:00

Algoritmo de Firma: sha384RSA

Número de Serie: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadena

Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Bitcoin Core Code Signing LLC #3 Cadena

Período de Validez: 2024-05-22 00:00:00 → 2027-05-31 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 07 34 78 E8 9D B2 AB 78 3E F8 D6 D0 4B F0 41 54

Sectigo Public Time Stamping Root R46 #4 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

Sectigo Public Time Stamping CA R36 #5 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Signer R35 #6 Cadena

Período de Validez: 2024-01-15 00:00:00 → 2035-04-14 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

8 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1