El Análisis del Archivo DriverUpdate.exe (Driver Support One)

Actualizado 1 year ago

Verificado por Malware Check

DriverUpdate.exe

Análisis Técnico

Nombre del Archivo	DriverUpdate.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versión del Escáner	1.0.194.174
Versión de la Base de Datos	2024-10-29 08:00:40 UTC

✓

Archivo Limpio

No se detectaron amenazas por nuestro escáner

Tasa de Detección

1,543,768

Tamaño del Archivo (bytes)

2024-10-29

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	57ebfdaa7da12616e22fdf67c18aee58
SHA1	e46c260f5210d20f5b6cb1bf35a0f1696432f1a8
SHA256	8df8194cae1d9d8ebd5cdc47df5fd5f1dae2fb5e35fd04635002626e031221ed
SHA512	1a5ccd615ceafb632fbb01bd30fecef9ee77f8ab2edb6eb99f2e27372177fa5cba595547e56eacf618a40180de97eb2fc65c62b718671946330676c2563f67d3
ImpHash	57e98d9a5a72c8d7ad8fb7a6a58b3daf

Análisis PE

Información Básica

▼

Icono	Hash: aafa013230f6c9b5f2a84bae8277b727 Difuso: ae5c65dcde0e6dd0480e74fb3c716dc6 dHash: 073860cccc643407
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0040330d`
Tiempo de Compilación	2017-08-01 00:33:55
Suma de Verificación	0x00186430 (Real: 0x00186430)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Firma Digital	OK
Importaciones	7 bibliotecas KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportaciones	0 funciones
Recursos	11 Recursos
Secciones	5 Secciones

Información de Versión

▼

CompanyName	Driver Support
FileDescription	Driver Support One
FileVersion	2.7.8578.29996
LegalCopyright	Driver Support
OriginalFilename	DSOneWeb.exe
ProductName	Driver Support One
ProductVersion	2.7.8578.29996
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	24,636 bytes	25,088 bytes	6.39 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`029C8031E2FB36630BB7CCB6D1D379B5`
`.rdata`	`0x00008000`	4,680 bytes	5,120 bytes	5.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`421F9404C16C75FA4BC7D37DA19B3076`
`.data`	`0x0000a000`	108,600 bytes	1,024 bytes	5.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C93D53142EA782E156DDC6ACEBDF883D`
`.ndata`	`0x00025000`	102,400 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0003e000`	103,176 bytes	103,424 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`474FB482C2426D7D881A08BF287342F4`

Análisis de Recursos

▼

Total de Recursos: 11 (102,500 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	5	99,592 bytes	97.2%
RT_DIALOG	3	998 bytes	1%
RT_GROUP_ICON	1	76 bytes	0.1%
RT_VERSION	1	704 bytes	0.7%
RT_MANIFEST	1	1,130 bytes	1.1%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Driver Support One
Descripción	Driver Support One
Versión del Archivo	2.7.8578.29996
Nombre Original	DSOneWeb.exe
Fecha de Firma	04:04 PM 06/28/2023 (1091 días atrás)
Estado de Verificación	Signed
Firmantes	Driver Support; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes	DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright	Driver Support

Resumen de la Cadena de Certificados

DigiCert Trusted Root G4 #1 Principal

Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #2 Cadena

Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Cadena

Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

DigiCert Timestamp 2022 - 2 #4 Cadena

Período de Validez: 2022-09-21 00:00:00 → 2033-11-21 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

Driver Support #5 Cadena

Período de Validez: 2022-06-21 00:00:00 → 2025-06-20 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 0A 7E 75 7E F4 AC E4 81 59 18 6E AC C7 DD 49 8A

Symantec SHA256 TimeStamping CA #6 Cadena

Período de Validez: 2016-01-12 00:00:00 → 2031-01-11 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12

Symantec SHA256 TimeStamping Signer - G3 #7 Cadena

Período de Validez: 2017-12-23 00:00:00 → 2029-03-22 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

Este archivo se ve limpio ahora mismo, pero eso no significa que deba bajar la guardia. Nuevo malware aparece diariamente, e incluso archivos legítimos pueden ser comprometidos después de la descarga. En caso de duda, verifique la fuente y busque una firma digital.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora