El Análisis de Malware del Archivo drw google trial installer 17152863635048b736049a10464058 exe
Gridinsoft Logo
File Icon

El Análisis del Archivo drw_google_trial_installer.17152863635048b736049a10464058.exe

Actualizado 1 year ago
Verificado por Malware Check
drw_google_trial_installer.17152863635048b736049a10464058.exe

Análisis Técnico

Nombre del Archivo drw_google_trial_installer.17152863635048b736049a10464058.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
49152:x/cU67vjsddEhjFGNS9LXQOjOQKK6bxM1vehddPa46JFUxkVxq6ZBcMucAtt:qU67vYUhjjV5OdbOUhDPWTUq9cMPOt
Versión del Escáner 1.0.175.174
Versión de la Base de Datos 2024-05-09 23:00:21 UTC

Archivo Sospechoso Detectado

Detectado por 16 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
25%
Tasa de Detección
2,654,640
Tamaño del Archivo (bytes)
16/64
Motores Detectados
2024-05-09
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
789e380fb028eae5575b11abf440d4cd
SHA1
b37e989e4f185d8606b6f66494f816a4278c5bee
SHA256
8f6a60dbc178b95d6099fe381fa21e0f22f1ea4bb5ef77b2253848a2a191a44d
SHA512
2a53f43c0ddc201e73b6ff3f7ec9f8ed15419e06b5bcc5be746901afa654f98ab0c192590b8026336678c46e815f770f347d1a620b52c2a7b9c86b84bb908074
ImpHash
b34f154ec913d2d2c435cbd644e91687

Motores de Seguridad con Detecciones (16 de 64)

Bkav
W32.Common.BD0ACBAB Malicious
Skyhigh
Artemis!PUP Malicious
Cylance
unsafe Malicious
K7AntiVirus
Riskware ( dec006db1 ) Malicious
K7GW
Riskware ( dec006db1 ) Malicious
Symantec
PUA.Superfluss Malicious
Avast
FileRepPup [PUP] Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
PotentialRisk.PUA/EaseUS.lpiqq Malicious
Avira
PUA/EaseUS.lpiqq Malicious
Google
Detected Malicious
McAfee
Artemis!789E380FB028 Malicious
Panda
PUP/Generic Malicious
Fortinet
Riskware/Application Malicious
AVG
FileRepPup [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
48 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 9ee60c451e7868c0965a14bf02a4019f
Difuso: b4a697dfe58a5b4dfd9c4127b513ac82
dHash: e8f0e8c8f8ccd870
Base de Imagen 0x00400000
Punto de Entrada 0x0040338f
Tiempo de Compilación 2018-01-30 03:57:48
Suma de Verificación 0x0028a9ea (Real: 0x0028a9ea)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital OK
Importaciones 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportaciones 0 funciones
Recursos 15 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 26,151 bytes 26,624 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C030DFED318C62753A7B0D60218279B
.rdata 0x00008000 5,274 bytes 5,632 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 966A3835FD2D9407261AE78460C26DCC
.data 0x0000a000 176,120 bytes 1,536 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 939516377E7577B622EB1FFDC4B5DB4A
.ndata 0x00035000 65,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00045000 68,928 bytes 69,120 bytes 7.14 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7BBD1F2FB3B11360C391D2F92105E8B7
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 15 (68,079 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 66,456 bytes
97.6%
RT_DIALOG 3 636 bytes
0.9%
RT_GROUP_ICON 1 146 bytes
0.2%
RT_MANIFEST 1 841 bytes
1.2%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 04:03 AM 02/26/2024 (592 días atrás)
Estado de Verificación Signed
Firmantes CHENGDU YIWO Tech Development Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumen de la Cadena de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
CHENGDU YIWO Tech Development Co., Ltd. #2 Cadena
Período de Validez: 2022-09-21 00:00:00 → 2024-12-02 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 03 BD 22 19 37 F2 D7 96 FA 70 29 54 7B 19 03 01
DigiCert Timestamp 2023 #3 Cadena
Período de Validez: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
16 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware