El Análisis del Archivo Utsysc.exe (GOG Galaxy Webinstaller)

Actualizado 1 year ago

Verificado por Malware Check

Utsysc.exe

Análisis Técnico

Nombre del Archivo	Utsysc.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows`
Hash SSDEEP	196608:qpAxw5DLzlKJKx/LJXlZKPSLBRCs8AB7xb3F7Isxfj+yN7h84DtVyuKFdu9CwJsP:sDV5pJXlBBRCsVB7xb3F7iyNv6uKFduA
Versión del Escáner	1.0.169.174
Versión de la Base de Datos	2024-03-18 08:00:25 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 5 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

Tasa de Detección

11,146,312

Tamaño del Archivo (bytes)

5/73

Motores Detectados

2024-03-18

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	98828663af51db2d7eb2c4a326f5f44c
SHA1	b0964f108f8b1c10af0beefac1522e23e20cd05d
SHA256	85c5b5e661acff44ede127b2dc9e7a254151c970ebd614a11ca8bee9c76f1d4c
SHA512	cb37b7aa97c834e92edd225e6169384188928a6f7a3a1fd654b0a2b872b138de2cab152bf7b70743c8ae86234885e7ade57f93a1cdd6071e3856766b20306635
ImpHash	5af0ce0a04a74a849028e8f70a3222d1

Motores de Seguridad con Detecciones (5 de 73)

Bkav

W32.AIDetectMalware Malicious

Kaspersky

UDS:DangerousObject.Multi.Generic Malicious

Microsoft

Trojan:Win32/Sabsik.TE.B!ml Malicious

ZoneAlarm

UDS:DangerousObject.Multi.Generic Malicious

alibabacloud

VirTool:Win/SignThief.A(dyn) Malicious

68 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: c48c8c796033f20df9d7b66ecd04d7a6 Difuso: 4242793896c9427e8d79d2e07778a00b dHash: 1e3371734f4d3b0f
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004013f0`
Tiempo de Compilación	1970-01-01 00:00:00
Suma de Verificación	0x000f8f1e (Real: 0x00aa6dc6)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	13 bibliotecas
Exportaciones	1 funciones
Recursos	21 Recursos
Secciones	10 Secciones

Información de Versión

▼

CompanyName	GOG Sp. z o.o.
FileDescription	GOG Galaxy Webinstaller
FileVersion	2.0.0.2
InternalName	GOG Galaxy Webinstaller.exe
LegalCopyright	(C) GOG Sp. z o.o. 2020
ProductName	GOG Galaxy Webinstaller
ProductVersion	2.0.0.2
Translation	0x0000 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	6,340,220 bytes	6,340,608 bytes	6.25 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A61AD82FDA5DA5DB6FC7E203D2D241E3`
`.data`	`0x0060d000`	70,832 bytes	71,168 bytes	1.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`49F9B226DA9CF9CE2AC862EAF23B217D`
`.rdata`	`0x0061f000`	2,615,660 bytes	2,615,808 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B41B931CFB76E5C553234AD9AC755F4A`
`.bss`	`0x0089e000`	25,452 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x008a5000`	85 bytes	512 bytes	1.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`30E5A056436C50D45356B6D2D5F86F18`
`.idata`	`0x008a6000`	12,248 bytes	12,288 bytes	5.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7200FDCD1742A7020E802AAE9BA69923`
`.CRT`	`0x008a9000`	56 bytes	512 bytes	0.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`19EED7E9E134BCFC9A7FE9041EB303FD`
`.tls`	`0x008aa000`	8 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.reloc`	`0x008ab000`	316,312 bytes	316,416 bytes	6.52 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`13754FD2052EC5F7EA0F8FABDFBE6A12`
`.rsrc`	`0x008f9000`	1,769,860 bytes	1,769,984 bytes	7.64 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`949B8527366BA6B5079A27F792A67219`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 21 (1,768,686 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
KR	1	1,275,685 bytes	72.1%
RT_ICON	17	491,564 bytes	27.8%
RT_GROUP_ICON	1	244 bytes	0%
RT_VERSION	1	812 bytes	0%
RT_MANIFEST	1	381 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	GOG Galaxy Webinstaller
Descripción	GOG Galaxy Webinstaller
Versión del Archivo	2.0.0.2
Nombre Interno	GOG Galaxy Webinstaller.exe
Copyright	(C) GOG Sp. z o.o. 2020

Resumen de la Cadena de Certificados

GOG Sp. z o.o. #1 Principal

Período de Validez: 2019-12-13 00:00:00 → 2021-02-10 12:00:00

Algoritmo de Firma: sha256RSA

Número de Serie: 05 B5 D9 D6 BB 29 60 FB D3 30 C5 D6 B9 B7 B7 D2

DigiCert SHA2 Assured ID Code Signing CA #2 Cadena

Período de Validez: 2013-10-22 12:00:00 → 2028-10-22 12:00:00

Algoritmo de Firma: sha256RSA

Número de Serie: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08

DigiCert Timestamp Responder #3 Cadena

Período de Validez: 2014-10-22 00:00:00 → 2024-10-22 00:00:00

Algoritmo de Firma: sha1RSA

Número de Serie: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66

DigiCert Assured ID CA-1 #4 Cadena

Período de Validez: 2006-11-10 00:00:00 → 2021-11-10 00:00:00

Algoritmo de Firma: sha1RSA

Número de Serie: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

5 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1