Gridinsoft Logo

El Análisis del Archivo sicom.exe (qli-Client)

Actualizado 1 month ago
Verificado por Malaware Check
sicom.exe

Análisis Técnico

Nombre del Archivo sicom.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.214.174
Versión de la Base de Datos 2025-04-18 16:00:21 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
74,795,555
Tamaño del Archivo (bytes)
2025-04-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
190d8af244264f7ace6c8b5e17d3e465
SHA1
0e9fb4319d36c6707571914d0c0b22e80d6be13e
SHA256
70e08a1c71f135616cf7f49e8d74043dc19d5930bc7d361e78da5255222d5810
SHA512
d72a401710255350af375157787a73c01e23a978276073e2946438ac45d022c0e2c047c6a027592e74e35dd6081624a11e7ec1c0f98a4341bfade8ab534f998c
ImpHash
43625dc3dd4e61b5fa5bcbcb6bbcf38e

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1405d0530
Tiempo de Compilación 2023-10-31 15:01:21
Suma de Verificación 0x00000000 (Real: 0x0476305f)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB D:\a\_work\1\s\artifacts\obj\coreclr\windows.x64.Release\Corehost.Static\singlefilehost.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 17 bibliotecas
Exportaciones 5 funciones
Recursos 5 Recursos
Secciones 10 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName qli-Client
FileDescription qli-Client
FileVersion 2.2.1
InternalName qli-Client.dll
LegalCopyright
OriginalFilename qli-Client.dll
ProductName qli-Client
ProductVersion 2.2.1+cdf8e1d163bd31ff21be8e0f352d41b22129d8f6
Assembly Version 2.2.1.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,428,828 bytes 6,429,184 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FDDAF7B7407B6149B22C1D2F1B1D84DF
.CLR_UEF 0x00623000 221 bytes 512 bytes 3.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 37FACE50D633ECF39BF6B2EAF4598977
.rdata 0x00624000 1,571,880 bytes 1,572,352 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5AA8BEB544491740F8BB989D412F4CC1
.data 0x007a4000 131,124 bytes 38,912 bytes 3.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3CE199302C01C32B1CA9DE39AF9A118C
.pdata 0x007c5000 226,860 bytes 227,328 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E99580031A17EDEF1BF6FC95B3996BA7
.didat 0x007fd000 56 bytes 512 bytes 0.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D265EEC7C4773963BD2D633CFCB147D9
Section 0x007fe000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
_RDATA 0x007ff000 78,856 bytes 79,360 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AAD094879F2B371FBCB3D84AAEF0AD8F
.rsrc 0x00813000 1,334,440 bytes 1,334,784 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92376F9A449D31C67EE653922F0BB9EC
.reloc 0x00959000 32,340 bytes 32,768 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7EA5101F70E8C4A293C94E3603E34BAC

Análisis de Recursos

Total de Recursos: 5 (1,333,960 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_RCDATA 3 1,332,720 bytes
99.9%
RT_VERSION 1 804 bytes
0.1%
RT_MANIFEST 1 436 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto qli-Client
Descripción qli-Client
Versión del Archivo 2.2.1
Nombre Original qli-Client.dll
Nombre Interno qli-Client.dll
Resumen de la Cadena de Certificados
.NET DAC #1 Principal
Período de Validez: 2023-04-06 18:27:54 → 2024-04-03 18:27:54
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 05 15 B0 EF 41 0F A4 18 8F B1 00 00 00 00 05 15
Microsoft Code Signing PCA 2010 #2 Cadena
Período de Validez: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algoritmo de Firma: sha256RSA
Número de Serie: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2022-09-20 20:22:09 → 2023-12-14 20:22:09
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 B4 FB 80 08 44 05 D2 2D FA 00 01 00 00 01 B4
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware