El Análisis del Archivo X5mR4IZW.exe
Análisis Técnico
| Nombre del Archivo | X5mR4IZW.exe |
| Tipo de Archivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versión del Escáner | 1.0.241.174 |
| Versión de la Base de Datos | 2026-03-22 02:00:46 UTC |
Archivo Limpio
No se detectaron amenazas por nuestro escáner
Escanear Otro Archivo
Identificación del Archivo
| Tipo de Hash | Valor | Acción |
|---|---|---|
| MD5 |
35c08482c3235c958caf43e63e3e9d6f
|
|
| SHA1 |
0a861ded743043cf07362d4bc2b7b77e31ab804b
|
|
| SHA256 |
8eae7b893f76816ae8eff490dc8ce921070548e50ae92ad826c9e34808e644ba
|
|
| SHA512 |
a3c9307120b641d5ebc3d3e483deae184c0c1c1e67d7c9c0190473d105979e43a88d14f15e74abfa767e19defa54bb3e135a6a5ab40fb2689074c17b92c27b8b
|
|
| ImpHash |
e5296c7180f977e1de504e4042251b47
|
Análisis PE
Información Básica
▼| Icono |
Hash: 28fd4b28ee26df641ce665653b1b314f
Difuso: e66a836dbca05852a3ac53a78fd4b221 dHash: f0968ee8aae8e8b2 |
| Base de Imagen | 0x00400000 |
| Punto de Entrada | 0x0042db37 |
| Tiempo de Compilación | 2018-12-21 10:58:09 |
| Suma de Verificación | 0x0005c962 (Real: 0x0005c962) |
| Versión del SO | 5.1 |
| Firmas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Ruta PDB | C:\Qt_Project\SVN-YunXin5\1217\src\basic\SNYXCefWebView\bin\Release\SNYXWebProcessHelper.pdb |
| Firma Digital | OK |
| Importaciones |
4 bibliotecas
libcef, KERNEL32, MSVCP120, MSVCR120 |
| Exportaciones | 0 funciones |
| Recursos | 25 Recursos |
| Secciones | 5 Secciones |
Secciones PE
▼| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño Bruto | Entropía | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
192,043 bytes | 192,512 bytes | 6.21 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4B693ED8FE532264ED05B49C3B4D8955 |
.rdata |
0x00030000 |
25,416 bytes | 25,600 bytes | 4.81 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AB9EAE63376932EBBB672F8517C8EF7A |
.data |
0x00037000 |
4,352 bytes | 3,072 bytes | 4.60 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D2EC04618FAD03DA431C9648E0A40FFC |
.rsrc |
0x00039000 |
95,336 bytes | 95,744 bytes | 4.11 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3D5CE21A0D0C1F436082337CC1C60485 |
.reloc |
0x00051000 |
10,692 bytes | 10,752 bytes | 6.60 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
AE0AFEFA95ABD2454FD70C947A7B81F0 |
Alerta de Análisis de Entropía
1 sección(es) con entropía elevada (≥6.5) - posible compresión
Análisis de Recursos
▼| Tipo de Recurso | Cantidad | Tamaño Total | Porcentaje |
|---|---|---|---|
| RT_ICON | 18 | 92,154 bytes | |
| RT_MENU | 1 | 80 bytes | |
| RT_DIALOG | 1 | 332 bytes | |
| RT_STRING | 1 | 108 bytes | |
| RT_ACCELERATOR | 1 | 16 bytes | |
| RT_GROUP_ICON | 2 | 264 bytes | |
| RT_MANIFEST | 1 | 991 bytes |
Análisis de la Cadena de Certificados
▼Certificado Information
| Fecha de Firma | 03:07 AM 07/26/2019 (2513 días atrás) |
| Estado de Verificación | Signed |
| Firmantes | 江苏苏宁易购电子商务有限公司; Symantec Class 3 SHA256 Code Signing CA; VeriSign |
| Contrafirmantes | DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert |
Resumen de la Cadena de Certificados
76 F7 66 23 5F 85 12 1A 95 AF 00 B6 E1 FE 70 603D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 6606 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.
- La firma garantiza la integridad del archivo y la autenticidad del editor.
- La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado
OK
Recuerde: Este es el Resultado del Escáner de Virus en Línea
Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:
Descargar Anti-MalwareMantenga Su Sistema Protegido
Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante
-
1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
-
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
-
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
-
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.
Dejar un Comentario
Gridinsoft Anti-Malware
Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware
Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!
