Gridinsoft Logo
File Icon

El Análisis del Archivo ZHPCleaner.exe (ZHPCleaner)

Actualizado 5 days ago
Verificado por Malaware Check
ZHPCleaner.exe

Análisis Técnico

Nombre del Archivo ZHPCleaner.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-05-25 15:00:14 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
3,364,552
Tamaño del Archivo (bytes)
2025-05-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
84bdb7a9260f23f627920b7166b2bd8e
SHA1
4dabb85e70d97b2e3944da77e5a7308403f9c073
SHA256
733aa54abd8261118b59f4cdaadd7cebbfaf2d023ccbf31944a5173bd74bb971
SHA512
844896c3bbfe6c4073b0fba38e1dc72088ccbd19769fae8e1b5606965ddc2ef3194392b4fdb3e25b84f69f1ba95fa8a01231473dc96cdd370556a26c5ed3cebf
ImpHash
279daa640d9140f9842860a738abd363

Análisis PE

Información Básica

Icono
Hash: 18acee1d487f7d574af9f98366b6ba49
Difuso: e98fef2790f7fa29635e68b668920b83
dHash: 1361d48a8cce4b0f
Base de Imagen 0x00400000
Punto de Entrada 0x00420577
Tiempo de Compilación 2025-05-16 14:25:52
Suma de Verificación 0x0033fa52 (Real: 0x0033a8e2)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital Chain verification from [email protected], CN=NC_NICOLAS_COOLMAN (serial:1, sha1:0c120bed9de1e07698d58da8bd73bd73746bb7cb) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: NC_NICOLAS_COOLMAN"
Importaciones 18 bibliotecas
Exportaciones 0 funciones
Recursos 30 Recursos
Secciones 5 Secciones

Información de Versión

FileVersion 2025.5.16.7
Comments Logiciel antimalware
FileDescription ZHPCleaner
ProductName ZHPcleaner
ProductVersion 2025
CompanyName Nicolas Coolman
LegalCopyright Nicolas Coolman
LegalTradeMarks Nicolas Coolman
Translation 0x040c 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 633,629 bytes 633,856 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0A1473F3064DCBC32EF93C5C8A90F3A6
.rdata 0x0009c000 195,458 bytes 195,584 bytes 5.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C9CF2468B60BF4F80F136ED54B3989FB
.data 0x000cc000 28,780 bytes 18,432 bytes 0.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53B9025D545D65E23295E30AFDBD16D9
.rsrc 0x000d4000 2,483,044 bytes 2,483,200 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4A1BC2ADADD7852C638C1C6A327A2134
.reloc 0x00333000 30,100 bytes 30,208 bytes 6.80 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C68EE8931A32D45EB82DC450EE40EFC3
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 30 (2,481,390 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 15 77,666 bytes
3.1%
RT_MENU 1 80 bytes
0%
RT_STRING 7 8,900 bytes
0.4%
RT_RCDATA 1 2,392,165 bytes
96.4%
RT_GROUP_ICON 4 234 bytes
0%
RT_VERSION 1 716 bytes
0%
RT_MANIFEST 1 1,629 bytes
0.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto ZHPcleaner
Descripción ZHPCleaner
Versión del Archivo 2025.5.16.7
Estado de Verificación A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Firmantes NC_NICOLAS_COOLMAN
Copyright Nicolas Coolman
Resumen de la Cadena de Certificados
NC_NICOLAS_COOLMAN #1 Principal
Período de Validez: 2023-06-19 07:51:00 → 2033-06-19 07:51:00
Algoritmo de Firma: sha1RSA
Número de Serie: 01

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from [email protected], CN=NC_NICOLAS_COOLMAN (serial:1, sha1:0c120bed9de1e07698d58da8bd73bd73746bb7cb) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: NC_NICOLAS_COOLMAN"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware