El Análisis del Archivo ExLoader_Installer.exe
Análisis Técnico
| Nombre del Archivo | ExLoader_Installer.exe |
| Tipo de Archivo |
PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive
|
| Versión del Escáner | 1.0.179.174 |
| Versión de la Base de Datos | 2024-06-20 00:00:28 UTC |
Archivo Limpio
No se detectaron amenazas por nuestro escáner
Escanear Otro Archivo
Identificación del Archivo
| Tipo de Hash | Valor | Acción |
|---|---|---|
| MD5 |
650a1cce61876f1a3739e398c720893f
|
|
| SHA1 |
377998a6fb0d5ff55cec8a015cd7c7cf10f555d3
|
|
| SHA256 |
8ed9a032b5f21c4b12bb76dd191e08af6943083c0619fdb07a8e2fff2c2bae03
|
|
| SHA512 |
495306321bafc3d85bce9978423828e24d0e71a82d08833cc2b566af5f78a550e72d1962890bc5fb252ef44f103b8fbc6ad90490607d797ea6376ae37e0a7f20
|
|
| ImpHash |
9d6872d1f450876f7f0d8dc687f29c79
|
Análisis PE
Información Básica
▼| Icono |
Hash: 3328a26fe8bdc0cb6f02f571fb32ecdb
Difuso: e26b3fce8b3ff6c13f2d06057321df84 dHash: cc8e616565618ecc |
| Base de Imagen | 0x140000000 |
| Punto de Entrada | 0x14000ce80 |
| Tiempo de Compilación | 2009-08-16 11:05:40 |
| Suma de Verificación | 0x00000000 (Real: 0x01558751) |
| Versión del SO | 5.2 |
| Firmas PEiD |
PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive
|
| Ruta PDB | d:\Projects\WinRAR\SFX\build\sfxrar64\Release\sfxrar.pdb |
| Firma Digital | The PE file does not contain a certificate table. |
| Importaciones |
9 bibliotecas
COMCTL32, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32 |
| Exportaciones | 0 funciones |
| Recursos | 27 Recursos |
| Secciones | 6 Secciones |
Secciones PE
▼| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño Bruto | Entropía | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
85,696 bytes | 86,016 bytes | 6.40 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A0A37054BDBD8CDE49937A76ACEE062B |
.rdata |
0x00016000 |
10,115 bytes | 10,240 bytes | 5.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CA0872A0970BC5CA07BB82DE51869635 |
.data |
0x00019000 |
50,472 bytes | 1,024 bytes | 2.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
72D0FB7E51E5940A32C243D681C698B4 |
.pdata |
0x00026000 |
3,912 bytes | 4,096 bytes | 4.76 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AE1E459469E0D74DE12D0E33D4ED2626 |
.CRT |
0x00027000 |
32 bytes | 512 bytes | 0.33 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E2F5E7579905A33CF31201AC9B77A7E2 |
.rsrc |
0x00028000 |
114,296 bytes | 114,688 bytes | 7.14 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
381C265324E88E7058901EC4B8234B56 |
Alerta de Análisis de Entropía
1 sección(es) con entropía elevada (≥6.5) - posible compresión
Análisis de Recursos
▼| Tipo de Recurso | Cantidad | Tamaño Total | Porcentaje |
|---|---|---|---|
| RT_BITMAP | 1 | 2,998 bytes | |
| RT_ICON | 13 | 102,442 bytes | |
| RT_DIALOG | 6 | 2,844 bytes | |
| RT_STRING | 5 | 2,746 bytes | |
| RT_GROUP_ICON | 1 | 188 bytes | |
| RT_MANIFEST | 1 | 1,464 bytes |
Análisis de la Cadena de Certificados
▼Sin Firmas Digitales
Este archivo no está firmado digitalmente.
Implicaciones de Seguridad:
- No se puede verificar la identidad del editor
- Mayor riesgo de seguridad al ejecutar este archivo
- Puede activar advertencias de seguridad en algunos sistemas
⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.
Estado de Verificación del Certificado
The PE file does not contain a certificate table.
Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.
Recuerde: Este es el Resultado del Escáner de Virus en Línea
Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:
Descargar Anti-MalwareMantenga Su Sistema Protegido
Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante
-
1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
-
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
-
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
-
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.
Dejar un Comentario
Gridinsoft Anti-Malware
Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware
Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!
