Gridinsoft Logo
File Icon

El Análisis del Archivo WMIC.exe (WMI Commandline Utility)

Actualizado 2 months ago
Verificado por Malaware Check
WMIC.exe

Análisis Técnico

Nombre del Archivo WMIC.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-13 08:00:48 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
471,040
Tamaño del Archivo (bytes)
2025-03-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
76739ca32a2d852e9953bfc5ad0fdc08
SHA1
d5ae0d13127ae8a7f872f5f3a835d6e217c44a86
SHA256
9c439179991319d1c6be5ecd50c01738f9de6b5ee9e8702fee612e725c086f9f
SHA512
81cc478bdb81b8016c2c1d64dbfd7c4f28dc68ccc3be417b7e1832b28cc50492bf1b264dfd246c1a4964801188e803768ca66fa070e430277b2f9e2a74960c16
ImpHash
43c6be584d77b658a53a9a5c606724dd

Análisis PE

Información Básica

Icono
Hash: 81efaa3201546b9fd3931797164009f9
Difuso: 3addf73e3fc2088b87d083046523edfb
dHash: e0e1e4aebcaec820
Base de Imagen 0x140000000
Punto de Entrada 0x140001970
Tiempo de Compilación 2080-12-19 02:50:18
Suma de Verificación 0x00076520 (Real: 0x00076520)
Versión del SO 10.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB WMIC.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 36 bibliotecas
Exportaciones 0 funciones
Recursos 17 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription WMI Commandline Utility
FileVersion 10.0.26100.3323 (WinBuild.160101.0800)
InternalName wmic.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename wmic.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.3323
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 284,748 bytes 286,720 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F7961E6EAE12E88CEA6E79288EB20515
fothk 0x00047000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 092F27D3E76ABB654728588D7FD5FBBC
.rdata 0x00048000 75,408 bytes 77,824 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 101B299701385EC9A7E55F3F56E3FCE5
.data 0x0005b000 4,000 bytes 4,096 bytes 0.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E99B160AF666F9460FBDE06AC4BAB5F1
.pdata 0x0005c000 10,524 bytes 12,288 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 43774B67A843A086339EA7BA2A84CAED
.didat 0x0005f000 288 bytes 4,096 bytes 0.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F06F8F3ABE2CAB760CDFA8C247C1DE55
.rsrc 0x00060000 73,000 bytes 73,728 bytes 6.91 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5E3F97F0A376D584BC525AE07FA4A3B
.reloc 0x00072000 644 bytes 4,096 bytes 1.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AB9410FC4C5F5FF8451520C58E2CAE94
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 17 (71,991 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MUI 1 208 bytes
0.3%
RT_ICON 13 69,835 bytes
97%
RT_GROUP_ICON 1 188 bytes
0.3%
RT_VERSION 1 916 bytes
1.3%
RT_MANIFEST 1 844 bytes
1.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción WMI Commandline Utility
Versión del Archivo 10.0.26100.3323 (WinBuild.160101.0800)
Nombre Original wmic.exe
Nombre Interno wmic.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware