Gridinsoft Logo

El Análisis del Archivo 95cb6fe777e4819865a1aab59d68e3cde605e70e5c02a3267daaafda4f295930.exe

Actualizado 2 days ago
Verificado por Malware Check
95cb6fe777e4819865a1aab59d68e3cde605e70e5c02a3267daaafda4f295930.exe

Análisis Técnico

Nombre del Archivo 95cb6fe777e4819865a1aab59d68e3cde605e70e5c02a3267daaafda4f295930.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
1536:hv/WQ6Ybz5beXOgumXjDykvIq0KVO/CJRpsWr6cd6QzklYYn73:VLXpeDnzDykv70tqRfb6mklYYnz
Versión del Escáner 1.0.221.174
Versión de la Base de Datos 2025-07-21 15:00:33 UTC

Archivo Sospechoso Detectado

Detectado por 10 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
14%
Tasa de Detección
83,048
Tamaño del Archivo (bytes)
10/72
Motores Detectados
2025-07-21
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
eaa287cab0624fc201e7137d2dda5b21
SHA1
81f3b5146db62a126520326938105f4bccaa7906
SHA256
95cb6fe777e4819865a1aab59d68e3cde605e70e5c02a3267daaafda4f295930
SHA512
59adda60820a95c6940bcb9e415b86c78732336311b274a3ed40ca0616073d9c402d36a08c3420d0fc1f810c3c1cba39cb04d060428c07f0989b7dda080b621c
ImpHash
5d045466dd3d5daec8bc424260be80f6

Motores de Seguridad con Detecciones (10 de 72)

Lionic
Trojan.Win32.ScreenConnect.4!c Malicious
Skyhigh
BehavesLike.Win32.ScreenConnect.mh Malicious
Kaspersky
not-a-virus:HEUR:Monitor.Win32.ConnectWise.gen Malicious
Rising
HackTool.ConnectWise!8.13A88 (TFE:5:qrQBtwQetSG) Malicious
McAfeeD
ti!95CB6FE777E4 Malicious
Kingsoft
Win32.RISKWARE.ConnectWise.v Malicious
Malwarebytes
RiskWare.ConnectWise.CST.Generic Malicious
Tencent
Pua:HackTool.Win32.Connectwise.16001924 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
DeepInstinct
MALICIOUS Malicious
62 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00401492
Tiempo de Compilación 2025-06-13 14:07:00
Suma de Verificación 0x0001ff8c (Real: 0x000164af)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB C:\builds\cc\cwcontrol\Product\ClickOnceRunner\Release\ClickOnceRunner.pdb
Firma Digital OK
Importaciones 2 bibliotecas
KERNEL32, CRYPT32
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 40,200 bytes 40,448 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 45161037B4EA1337D6737AAE83F787AE
.rdata 0x0000b000 23,906 bytes 24,064 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA241788A61EE5CB036A705A5AA68ADC
.data 0x00011000 4,556 bytes 2,048 bytes 2.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 04A548A5C04675D08166D3823A6BF61B
.rsrc 0x00013000 480 bytes 512 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AA256780346BE2E1EE49AC6D69D2FAFF
.reloc 0x00014000 3,560 bytes 3,584 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 30A237457A9E2491AA7B73E697DB7DC7
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 381 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 02:36 PM 06/13/2025 (40 días atrás)
Estado de Verificación Signed
Firmantes ConnectWise, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Resumen de la Cadena de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
ConnectWise, LLC #2 Cadena
Período de Validez: 2025-06-11 00:00:00 → 2028-06-13 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 04 D9 B5 33 8E A0 FA 57 29 E8 56 CF F2 00 60 F2
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #3 Cadena
Período de Validez: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #4 Cadena
Período de Validez: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #5 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
10 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware