El Análisis del Archivo CCleaner.exe (CCleaner)

Actualizado 1 month ago

Verificado por Malaware Check

CCleaner.exe

Análisis Técnico

Nombre del Archivo	CCleaner.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	393216:rYQBPt8ooZZmEEgDTqYV1zea1K3mpOkMCGpEwRd7ksQouVt6rqN9IkT5m/nC1utX:rrD8okFC2wPeH5uGiQ4oB1+x
Versión del Escáner	1.0.214.174
Versión de la Base de Datos	2025-04-17 05:00:20 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 6 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

Tasa de Detección

46,482,504

Tamaño del Archivo (bytes)

6/72

Motores Detectados

2025-04-17

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	6bc5d8f6122da4a10371a1d75ceb830c
SHA1	f74c99d6d1b27c97fe6cb463c6c97706efe02c47
SHA256	947d4f615dddad565f76ed59ba076f6e668a1afba5020a5889b9b5b793183652
SHA512	df18ef6f0691c75e92e320842878e3b30f2d8868271b89277cb468ab9b64146417154a302fd5d200ac116f5513a602cc4508b022d86213537c1a06d1dc9b88e5
ImpHash	71ad13154294b4facf6acdb76706fe77

Motores de Seguridad con Detecciones (6 de 72)

Skyhigh

Artemis Malicious

Paloalto

generic.ml Malicious

ClamAV

Win.Malware.Pikabot-10037545-0 Malicious

Microsoft

PUA:Win32/Ccleaner Malicious

Google

Detected Malicious

alibabacloud

HackTool:Win/PEMalform.A Malicious

66 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 3f7f74f79c44aa3ec4119ed34e268e86 Difuso: 66ca47e130c9247e0b2546ecdc16b20e dHash: c2d190b8bc9edccc
Base de Imagen	`0x140000000`
Punto de Entrada	`0x14030e170`
Tiempo de Compilación	2024-06-07 08:16:34
Suma de Verificación	0x02c59a0b (Real: 0x02c5fbf4)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`C:\BUILD\work\1878ef5ed829e50b\bin\CCleaner\Release Static\x64\CCleaner64.pdb`
Firma Digital	No valid SignedData structure was found.
Importaciones	28 bibliotecas
Exportaciones	4289 funciones
Recursos	1605 Recursos
Secciones	8 Secciones

Información de Versión

▼

Comments	CCleaner
CompanyName	Piriform Software Ltd
FileDescription	CCleaner
FileVersion	6.25.0.11093
InternalName	ccleaner
LegalCopyright	Copyright © 2005-2024 Gen Digital Inc. All rights reserved.
OriginalFilename	ccleaner.exe
ProductName	CCleaner
ProductVersion	6.25.0.11093
SpecialBuild	Spec
ProductId	piriform-cc
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	24,685,469 bytes	24,685,568 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`26453F3F65F1033ACA12670F69032091`
`.rdata`	`0x0178c000`	7,420,252 bytes	7,420,416 bytes	5.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9788A04FADCE57D64845E70075A8FC45`
`.data`	`0x01ea0000`	4,209,696 bytes	1,913,344 bytes	5.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C7AB5BC7A2B5965F42F78EC61859E127`
`.pdata`	`0x022a4000`	973,512 bytes	973,824 bytes	6.83 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EDAF7B8B7C95BDDB2AB0C8FE0C9009A7`
`.didat`	`0x02392000`	1,032 bytes	1,536 bytes	2.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FCFFC141A263045E06D5D907587F1748`
`_RDATA`	`0x02393000`	500 bytes	512 bytes	4.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5F7BED1387214F5B9B2EA4147ABE497A`
`.rsrc`	`0x02394000`	11,202,560 bytes	11,201,536 bytes	7.40 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`09A633F2823A7679C3D4AD8116C96321`
`.reloc`	`0x02e43000`	284,576 bytes	284,672 bytes	5.48 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`FE5503DF4655CB0089203C691E485950`

Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 1605 (11,095,510 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
AFX_DIALOG_LAYOUT	17	34 bytes	0%
BRANDING	1	51,616 bytes	0.5%
CSS	54	337,989 bytes	3%
FILE	1	758,272 bytes	6.8%
INI	3	1,287,653 bytes	11.6%
PNG	961	5,334,172 bytes	48.1%
TIS	66	633,151 bytes	5.7%
TTF	2	341,620 bytes	3.1%
RT_BITMAP	21	1,411,932 bytes	12.7%
RT_ICON	11	76,851 bytes	0.7%
RT_MENU	9	2,086 bytes	0%
RT_DIALOG	92	58,092 bytes	0.5%
RT_STRING	238	88,306 bytes	0.8%
RT_ACCELERATOR	1	112 bytes	0%
RT_GROUP_ICON	6	190 bytes	0%
RT_VERSION	1	948 bytes	0%
RT_HTML	117	710,352 bytes	6.4%
RT_MANIFEST	1	1,624 bytes	0%
None	3	510 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	CCleaner
Descripción	CCleaner
Versión del Archivo	6.25.0.11093
Nombre Original	ccleaner.exe
Nombre Interno	ccleaner
Copyright	Copyright © 2005-2024 Gen Digital Inc. All rights reserved.

Resumen de la Cadena de Certificados

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal

Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

PIRIFORM SOFTWARE LIMITED #2 Cadena

Período de Validez: 2022-09-16 00:00:00 → 2025-09-17 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 05 75 E1 F7 EC 9B D8 A6 7A 3F 61 89 C6 3E 97 BB

DigiCert Timestamp 2023 #3 Cadena

Período de Validez: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadena

Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #5 Cadena

Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

6 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1