Gridinsoft Logo
File Icon

El Análisis del Archivo bills2025.exe (Glary Utilities 5)

Actualizado 25 days ago
Verificado por Malware Check
bills2025.exe

Análisis Técnico

Nombre del Archivo bills2025.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:DCiAb9key/HOSt9/uW2P5asIOd0S0IBRQVvOIQrDMsjP4yIJgieTgueLJ93Ij/hs:DpsZZwbJFeg/3SP
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-05-23 04:00:31 UTC

Archivo Sospechoso Detectado

Detectado por 11 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
15%
Tasa de Detección
7,565,824
Tamaño del Archivo (bytes)
11/71
Motores Detectados
2025-05-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
58253bef795c914bb2dca89f74ae0aec
SHA1
ab517aa83178957381a9f9317c15901f4ee79cc4
SHA256
7e0d097412ca8c3acdbaaa7c1f79c42cda3a4e50b52c0a8b34d6c75cc764ce42
SHA512
49b0d94812f6a0fd710db9e97fd48413b1002371358bfe3fa2b577773d4f7b9f716dc12191f3f1b76d142fa304f7b4e2a2092e3d6a67be01a546debf9ce62eb4
ImpHash
1c0dd8cf4de1b0654b64d6ba3da24259

Motores de Seguridad con Detecciones (11 de 71)

Bkav
W64.AIDetectMalware Malicious
AVG
MalwareX-gen [Drp] Malicious
Elastic
malicious (high confidence) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ClamAV
Win.Loader.I2PRAT-10042650-0 Malicious
Avast
MalwareX-gen [Drp] Malicious
Ikarus
Trojan.Win64.Injector Malicious
Webroot
W32.Malware.gen Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.C5714236 Malicious
Rising
Dropper.Agent!1.1279F (CLASSIC) Malicious
60 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 5832e4c54eb4a26e8dd1d8793af012bf
Difuso: ad9a298e845344f1225a1ce325c84b76
dHash: bcf0e4ccccced4c4
Base de Imagen 0x00400000
Punto de Entrada 0x0086b130
Tiempo de Compilación 2025-05-22 22:41:22
Suma de Verificación 0x00000000 (Real: 0x0073ea76)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 10 bibliotecas
oleaut32, advapi32, user32, kernel32, gdi32, version, ole32, comctl32, shell32, winspool
Exportaciones 3 funciones
Recursos 70 Recursos
Secciones 11 Secciones

Información de Versión

CompanyName Glarysoft Ltd
FileDescription Glary Utilities 5
FileVersion 5, 71, 0, 92
InternalName Integrator.exe
LegalCopyright Copyright (c) 2003-2017 Glarysoft Ltd
OriginalFilename Integrator.exe
ProductName Glary Utilities
ProductVersion 5, 0, 0, 0
Translation 0x0009 0x03a8

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 4,628,928 bytes 4,628,992 bytes 5.73 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AC3F3AF1EBD578CA1CFEA098B4D748C8
.data 0x0046c000 406,240 bytes 406,528 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2D98B9C5735706F7B905E29645F67009
.bss 0x004d0000 43,612 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x004db000 18,734 bytes 18,944 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 109042BFBE725B766CE05B60519FBE85
.didata 0x004e0000 3,644 bytes 4,096 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 47F42770BB39A635F28FC2264180EF81
.edata 0x004e1000 151 bytes 512 bytes 1.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4FA654D76133B3152BFCA008E415FB6A
.tls 0x004e2000 880 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x004e3000 109 bytes 512 bytes 1.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4F0F932AA023E357610BE0D8D290D834
.reloc 0x004e4000 243,416 bytes 243,712 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DA56B5C81CC1647948209D83EEA9406F
.pdata 0x00520000 269,004 bytes 269,312 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADB688B5154FD0115DAB79343C01BA64
.rsrc 0x00562000 1,992,192 bytes 1,992,192 bytes 6.76 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 23AB320CBE2390CC92F139B5C646494B
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 70 (1,988,421 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 7 2,156 bytes
0.1%
RT_ICON 5 50,512 bytes
2.5%
RT_STRING 45 53,452 bytes
2.7%
RT_RCDATA 4 1,881,297 bytes
94.6%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 76 bytes
0%
RT_VERSION 1 788 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto Glary Utilities
Descripción Glary Utilities 5
Versión del Archivo 5, 71, 0, 92
Nombre Original Integrator.exe
Nombre Interno Integrator.exe
Copyright Copyright (c) 2003-2017 Glarysoft Ltd

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
11 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware