Gridinsoft Logo

El Análisis del Archivo scarletcloudux-windows-386.exe

Actualizado 1 year ago
Verificado por Malware Check
scarletcloudux-windows-386.exe

Análisis Técnico

Nombre del Archivo scarletcloudux-windows-386.exe
Tipo de Archivo
PE32 executable (console) Intel 80386, for MS Windows
Versión del Escáner 1.0.173.174
Versión de la Base de Datos 2024-04-26 23:00:27 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
35,921,236
Tamaño del Archivo (bytes)
2024-04-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
25029568d8792ada5fc5ba9efbc79373
SHA1
1fdb689f5d2268ad6f0655492b81c870c1fd2fc1
SHA256
69a8050620a8b26b2bae706bb86ed320d83a637c42a7f3a08c33608bcb03620b
SHA512
a7cce851efc3467ee79338be883c0b2534759fadf843b6f72b317a561bf8ced0dbad05400ed7c62064ff655b0e01f8800564832c8de08be8cc9e2119c5e7e07e
ImpHash
077adeb8493dfbc5170db0620ce20d2c

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00401307
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x022503e9 (Real: 0x02245e7f)
Versión del SO 6.1
Firmas PEiD PE32 executable (console) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 7 bibliotecas
ADVAPI32, GDI32, KERNEL32, msvcrt, OPENGL32, SHELL32, USER32
Exportaciones 22 funciones
Recursos 0 Recursos
Secciones 21 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,646,324 bytes 6,646,784 bytes 6.20 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 18C9501AB3BAF7AD15FCE2165E1111DC
.data 0x00658000 7,532,552 bytes 7,533,056 bytes 7.18 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6B1F30513E96066B9BC3D977119D0D2
.rdata 0x00d88000 5,080,160 bytes 5,080,576 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6C63141B9BAB8D8CC88EB72B21BA3EDF
.bss 0x01261000 253,608 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x0129f000 605 bytes 1,024 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 76DC1CF9CC856CD8F2B77C996AD6DF96
.idata 0x012a0000 9,572 bytes 9,728 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1666D815A3B474472FE65E3F5566813A
.CRT 0x012a3000 52 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 28E93D220D8FE6DE2C89B5A0E009BD17
.tls 0x012a4000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x012a5000 311,400 bytes 311,808 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 93D0D5CEDB776EF954B240C25DEB5B07
/4 0x012f2000 7,320 bytes 7,680 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ABCBBD8179C26B935FD2F787867909EC
/19 0x012f4000 6,488,924 bytes 6,489,088 bytes 6.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 358F891B376511FFD48307ECD0F2613A
/31 0x01925000 69,723 bytes 70,144 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6FA93E18516AC2192D150F86279E26CD
/45 0x01937000 1,979,895 bytes 1,979,904 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 84EF65D552C54BB4CA631449451291B3
/57 0x01b1b000 490,136 bytes 490,496 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7849D7FC2CE4CF172134460B514CAD2B
/70 0x01b93000 18,121 bytes 18,432 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 824CA90762B9F4A5BAAD3516BCCE68E5
/81 0x01b98000 3,726,951 bytes 3,727,360 bytes 4.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 02546879F209FD9014C3C017854C1751
/92 0x01f26000 964,736 bytes 965,120 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AC3272F53513107150BD2014100F7105
/106 0x02012000 42 bytes 512 bytes 0.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 56D08C10AA9E5C0C3680F67F8992B3D4
/125 0x02013000 80,554 bytes 80,896 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 370BCC57B73F6DA94B902CFC0FF5A756
/141 0x02027000 435,336 bytes 435,712 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4C98E611BEADD366E7E893F36F151A24
/157 0x02092000 48,030 bytes 48,128 bytes 5.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BD469CA083DF353860C86485A1F1EFA7
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de la Cadena de Certificados

Certificado Information
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Symantec Class 3 Extended Validation Code Signing CA - G2 #3 Cadena
Período de Validez: 2014-03-04 00:00:00 → 2024-03-03 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 19 1A 32 CB 75 9C 97 B8 CF AC 11 8D D5 12 7F 49
Adobe Systems Incorporated #4 Cadena
Período de Validez: 2015-05-14 00:00:00 → 2017-05-07 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 5E 7B 50 C9 F9 30 9D B0 5B 23 48 F6 8A 29 84 25

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware