Gridinsoft Logo
File Icon

El Análisis del Archivo jdownloader-0-9-581-es-win.exe (JDownloader Setup for Windows)

Actualizado 1 year ago
Verificado por Malware Check
jdownloader-0-9-581-es-win.exe

Análisis Técnico

Nombre del Archivo jdownloader-0-9-581-es-win.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable for MS Windows (GUI) Intel 80386 32-bit
Hash SSDEEP
1536:mwDJZGrZopISbAoR8BXJXc9R9lFBtRThFTb0B9htz1Y:3DJ0rZo6StCBXJU7BtNA+
Versión del Escáner 1.0.143.174
Versión de la Base de Datos 2023-10-18 21:04:36 UTC

Archivo Sospechoso Detectado

Detectado por 8 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

InstallCore es un framework de distribución de software utilizado por desarrolladores. A menudo está asociado con programas potencialmente no deseados y adware a través de empaquetado de software sin consentimiento claro del usuario.
12%
Tasa de Detección
76,456
Tamaño del Archivo (bytes)
8/67
Motores Detectados
2023-10-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
6a72c470371b4ca7777161f8f015beeb
SHA1
81edc1a47e42fed4ee063c8947d6f70cef95ba9f
SHA256
830150b51a97d073d19b5e399bc132c3e96483dd95649a848401a78aaf4d1fcf
SHA512
4ad527bf2a402d484d0646576db9faebb28b8bf0da90fc82a3b62e337a290418318793766d9f836b39076a8ff9cd54e5e1f80d6f4d0142ebcb35641fdfa66d6a
ImpHash
59a4a44a250c4cf4f2d9de2b3fe5d95f

Motores de Seguridad con Detecciones (8 de 67)

Elastic
malicious (moderate confidence) Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
VirIT
Adware.Win32.InstallCore.OI Malicious
APEX
Malicious Malicious
DrWeb
Adware.InstallCore.372 Malicious
Zillya
Trojan.InstallCoreCRTD.Win32.4133 Malicious
Microsoft
PUADlManager:Win32/InstallCore Malicious
VBA32
suspected of Trojan.Downloader.gen Malicious
59 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: e705bda601593e5e2eaa1fd4a76936e7
Difuso: ef7aa00dda7d54f4d6718ce73adf7596
dHash: a7cdcedecca490b8
Base de Imagen 0x00400000
Punto de Entrada 0x00403219
Tiempo de Compilación 2013-12-25 05:01:35
Suma de Verificación 0x000227df (Real: 0x000227df)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital SignerInfo.version must be 1, not 0
Importaciones 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportaciones 0 funciones
Recursos 13 Recursos
Secciones 5 Secciones

Firmas Digitales

GlobalSign Root CA GlobalSign nv-sa (BE)
UTN-USERFirst-Object COMODO CA Limited (GB)
GlobalSign CodeSigning CA - G2 AppWork GmbH (DE)

Información de Versión

CompanyName AppWork GmbH
CompanyWebsite http://www.jdownloader.org
FileDescription JDownloader Setup for Windows
FileVersion 2.0.0.2
LegalCopyright AppWork GmbH
ProductName JDownloader
ProductVersion 2.0.0.2
Translation 0x0409 0x0000

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 23,524 bytes 23,552 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A9339C1BDB66ABF46DDE2CD3394FF34A
.rdata 0x00007000 4,558 bytes 4,608 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5801D712ECBA58AA87D1E7D1AA24F3AA
.data 0x00009000 108,504 bytes 1,024 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FB9D2533BE3EF4D00846E8AF39BD7737
.ndata 0x00024000 57,344 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00032000 22,776 bytes 23,040 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37CF7A8FBDDC9C53CDFC7017B207703F

Análisis de Recursos

Total de Recursos: 13 (21,998 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 19,672 bytes
89.4%
RT_DIALOG 3 1,000 bytes
4.5%
RT_GROUP_ICON 1 104 bytes
0.5%
RT_VERSION 1 692 bytes
3.1%
RT_MANIFEST 1 530 bytes
2.4%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto GlobalSign CodeSigning CA - G2
GlobalSign nv-sa
BE
Emisor GlobalSign Root CA
Número de Serie 4835703278459819397297500
Certificado #2
Sujeto COMODO Time Stamping Signer
COMODO CA Limited
GB
Emisor UTN-USERFirst-Object
Número de Serie 95094624683456538184202721901085657022
Certificado #3
Sujeto AppWork GmbH
AppWork GmbH
DE
Emisor GlobalSign CodeSigning CA - G2
Número de Serie 1492324647912429797733351674142397412787610
Estado de Verificación del Certificado

SignerInfo.version must be 1, not 0

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
8 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware