Gridinsoft Logo
File Icon

El Análisis del Archivo RegRun Suite (Greatis Software Updater)

Actualizado 3 months ago
Verificado por Malaware Check
wu.exe

Análisis Técnico

Nombre del Archivo wu.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-07 02:00:38 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
4,753,816
Tamaño del Archivo (bytes)
2025-03-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7a561ae855ed7ed847ff23d5e4968085
SHA1
6627b693db3a58d7e1c39c38b9ceb46831851d44
SHA256
7751d1a8bab64fef2f76ef21eff9b6ea128f4eb62fac3e622b0301fce182a572
SHA512
0d3c22f28e468bea58d17eb65892d4dbf1af4b1c69ce2612996464bf2986234332479a41ddb2409b38d0d44f3e258dbfb0620bf544b6b416884ac4c0af5aae9d
ImpHash
a7c4d91a9532f1e2964a93ef0cb848ad

Análisis PE

Información Básica

Icono
Hash: 29c54f84007930d15b36c5adc39ac93f
Difuso: ddc8d87d5217447f4d2a53f090d5d87b
dHash: 71f8bc9e9edadafa
Base de Imagen 0x00400000
Punto de Entrada 0x00401a8c
Tiempo de Compilación 2024-04-22 11:34:32
Suma de Verificación 0x00496fda (Real: 0x00496fda)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 14 bibliotecas
Exportaciones 8357 funciones
Recursos 145 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Greatis Software
FileDescription Greatis Software Updater
FileVersion 16.0.24.423
InternalName wu.exe
LegalCopyright Greatis Software
LegalTrademarks
OriginalFilename wu.exe
ProductName RegRun Suite
ProductVersion 15.40
Comments http://www.greatis.com
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 3,289,088 bytes 3,288,576 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 93119843D6794DF7B95A03D14D96F16A
.data 0x00324000 176,128 bytes 152,576 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2A2A97C42B80E6185B6C00725274FA50
.tls 0x0034f000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x00350000 4,096 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9F288398F887D1856DC580CE8E8D553B
.idata 0x00351000 16,384 bytes 14,336 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19EB32ACC2C772AF2DAC2025034B12B2
.edata 0x00355000 483,328 bytes 483,328 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A32676483CE1E3E50F665C9D7F166EA0
.rsrc 0x003cb000 651,264 bytes 651,264 bytes 7.14 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A93F4328114727C8168896A9B39CB5B3
.reloc 0x0046a000 151,552 bytes 150,528 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 2E2317784582E5D4B60E92996E1C51B2
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 145 (642,354 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 8 2,464 bytes
0.4%
RT_BITMAP 57 43,796 bytes
6.8%
RT_ICON 6 18,800 bytes
2.9%
RT_DIALOG 1 82 bytes
0%
RT_STRING 40 29,602 bytes
4.6%
RT_RCDATA 22 546,170 bytes
85%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 836 bytes
0.1%
RT_MANIFEST 1 354 bytes
0.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto RegRun Suite
Descripción Greatis Software Updater
Versión del Archivo 16.0.24.423
Nombre Original wu.exe
Fecha de Firma 02:49 PM 06/13/2024 (359 días atrás)
Estado de Verificación Signed
Firmantes Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nombre Interno wu.exe
Copyright Greatis Software
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Greatis Software LLC #3 Cadena
Período de Validez: 2023-04-14 00:00:00 → 2025-04-13 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F
Sectigo RSA Time Stamping Signer #4 #4 Cadena
Período de Validez: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Cadena
Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware