El Análisis del Archivo wzdu35.exe (WinZip Driver Updater)

Actualizado 1 year ago

Verificado por Malaware Check

wzdu35.exe

Análisis Técnico

Nombre del Archivo	wzdu35.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Hash SSDEEP	393216:HzhUTWXv7dmGGNL8L7wTYSVUn0SaR+UprR2+L8llTfPNgxpgGHIHeHgysL4tI:HzhUSX0GGNwL7wTTVU0SaRdprR2/llz3
Versión del Escáner	1.0.150.174
Versión de la Base de Datos	2023-11-30 02:01:04 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 7 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

10%

Tasa de Detección

21,683,080

Tamaño del Archivo (bytes)

7/70

Motores Detectados

2023-11-30

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	fc58eb11f398562a9a30996af95e3759
SHA1	588045bd4a04805e82377d4d4294956029017daa
SHA256	93ded1430b9c9ccea895e6866abbd88ce54b28756579f84719785dff4733013c
SHA512	68c4632ec1917efb9d0013d65a4c4ee3ead358bf289efd859e5a410e46d14231499bb18b940fb5dc5ed79f91e21014935b6c2e4e88605287e87a0d2befe49c47
ImpHash	bf95d1fc1d10de18b32654b123ad5e1f

Motores de Seguridad con Detecciones (7 de 70)

DrWeb

Program.Unwanted.4644 Malicious

Malwarebytes

PUP.Optional.WinZipDriverUpdater Malicious

ESET-NOD32

a variant of Win64/DriverReviver.A potentially unwanted Malicious

GData

Win32.Application.DriverReviver.A Malicious

DeepInstinct

MALICIOUS Malicious

Cylance

unsafe Malicious

Fortinet

Adware/DriverReviver Malicious

63 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 0608a43d1c1ad93ff44f9f882011d30d Difuso: a4432c872e0d05459e9734cb028b6c4f dHash: c4c4dcd0d0d4d849
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00403415`
Tiempo de Compilación	2010-04-10 12:19:38
Suma de Verificación	0x014ba723 (Real: 0x014ba723)
Versión del SO	5.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Firma Digital	OK
Importaciones	8 bibliotecas KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportaciones	0 funciones
Recursos	12 Recursos
Secciones	5 Secciones

Firmas Digitales

▼

DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Corel Corporation (CA)

Información de Versión

▼

CompanyName	Corel Corporation
FileDescription	WinZip Driver Updater
FileVersion	5.42.2.10
LegalCopyright	Copyright © 1991-2023 Corel Corporation. All Rights Reserved.
ProductName	WinZip Driver Updater
ProductVersion	5.42.2.10
Translation	0x0000 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	26,396 bytes	26,624 bytes	6.50 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CB807804553819B70F6E16B8A094D327`
`.rdata`	`0x00008000`	6,614 bytes	6,656 bytes	5.03 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`161B329B4C70CE4FBD9C1143E738896B`
`.data`	`0x0000a000`	463,772 bytes	512 bytes	1.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`140876BA314E7BC36379EE5C6DB80876`
`.ndata`	`0x0007c000`	593,920 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0010d000`	373,128 bytes	373,248 bytes	5.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`433293E66278500BC1A667394C38BBB8`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 12 (372,401 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	6	370,224 bytes	99.4%
RT_DIALOG	3	636 bytes	0.2%
RT_GROUP_ICON	1	90 bytes	0%
RT_VERSION	1	716 bytes	0.2%
RT_MANIFEST	1	735 bytes	0.2%

Análisis de la Cadena de Certificados

▼

Certificado #1

Sujeto	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Emisor	DigiCert Trusted Root G4
Número de Serie	`11533403529598586876501374841704918745`

Certificado #2

Sujeto	Corel Corporation Corel Corporation CA
Emisor	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Serie	`5084349746791588805075324576968336726`

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

7 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1