El Análisis del Archivo utorrent_installer.exe (uTorrent Classic)

Actualizado 1 day ago

Verificado por Malware Check

utorrent_installer.exe

Análisis Técnico

Nombre del Archivo	utorrent_installer.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	98304:KPFOQyypcTQddo4P1sqUUmo/3svIhk3GwhBxjfdXFDmB2ajboeramRjbSJT0nS00:KPFO9TQdda0mUhk3GwWFLOyomFHKnPH
Versión del Escáner	1.0.219.174
Versión de la Base de Datos	2025-07-03 23:00:28 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 16 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

22%

Tasa de Detección

4,506,632

Tamaño del Archivo (bytes)

16/72

Motores Detectados

2025-07-03

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	82ab791fb9e2cb9d750e9b008814107b
SHA1	cdf717bcc9476fa44d315abf1e07208c7ff2a04a
SHA256	9ef40fdafb58246ec38077851bbaf7c32367c904bb64a11ade736408e1fa5850
SHA512	e3651d1663d9e40de241fba0a3ebf6d6f4af841e4253b1af8e443db04dfa1d23db6112606cee1147c4298cc236c7c02eb811a59d1a0bedd3c1aae58d6e952b9b
ImpHash	2c8afe487b53871f5c87d7fe0e8fb204

Motores de Seguridad con Detecciones (16 de 72)

CTX

exe.trojan.cppinstaller Malicious

CAT-QuickHeal

Trojan.Ghanarava.175152511014107b Malicious

Malwarebytes

PUP.Optional.Utorrent Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

ESET-NOD32

a variant of Win32/CppInstaller.A potentially unwanted Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Ikarus

PUA.CppInstaller Malicious

GData

Win32.Trojan.PSE.CLHNOI Malicious

Varist

W32/ABApplication.ITET-7256 Malicious

Google

Detected Malicious

DeepInstinct

MALICIOUS Malicious

Cylance

Unsafe Malicious

Tencent

Pua:Adware.Win32.Cppsetup.16001969 Malicious

TrellixENS

Artemis!82AB791FB9E2 Malicious

MaxSecure

Trojan.Malware.74402883.susgen Malicious

Fortinet

Riskware/CppInstaller Malicious

56 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 7ec2b329075d5006effa6bbc04f44475 Difuso: d5b4c97d99af0de364dcff143e5b7173 dHash: f8cacecc9c69b8f8
Base de Imagen	`0x00400000`
Punto de Entrada	`0x005ca833`
Tiempo de Compilación	2025-06-20 06:58:03
Suma de Verificación	0x00450ad8 (Real: 0x00450ad8)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	OK
Importaciones	21 bibliotecas
Exportaciones	0 funciones
Recursos	779 Recursos
Secciones	5 Secciones

Información de Versión

▼

CompanyName	uTorrent Classic
FileDescription	uTorrent Classic
FileVersion	3.2.0.06206
LegalCopyright	(c) uTorrent Classic
ProductName	uTorrent Classic
ProductVersion	3.2.0.06206
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	2,185,992 bytes	2,186,240 bytes	6.54 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`553C4157279A5432141CDC955498DDA2`
`.rdata`	`0x00217000`	567,514 bytes	567,808 bytes	5.54 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`543B65EE9617C24AF13E1B26FEC1B7CA`
`.data`	`0x002a2000`	69,748 bytes	48,640 bytes	5.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB5CE801FA613E9B92DFBA96D0CA5EA3`
`.rsrc`	`0x002b4000`	1,516,936 bytes	1,517,056 bytes	7.60 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`185E8CE315795A0D511095040B6570A8`
`.reloc`	`0x00427000`	175,176 bytes	175,616 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3CE6852D247B672ACBDD784A445DE98B`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 779 (1,429,300 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
AFX_DIALOG_LAYOUT	16	32 bytes	0%
IMAGE_BLOB	1	10,200 bytes	0.7%
IMAGE_BLOB2	1	22,500 bytes	1.6%
IMAGE_BLOB3	1	24,656 bytes	1.7%
LOCALE	5	21,095 bytes	1.5%
PNG	553	1,012,317 bytes	70.8%
STYLE_XML	5	83,741 bytes	5.9%
RT_CURSOR	28	8,496 bytes	0.6%
RT_BITMAP	46	158,460 bytes	11.1%
RT_ICON	17	51,730 bytes	3.6%
RT_MENU	1	284 bytes	0%
RT_DIALOG	38	18,954 bytes	1.3%
RT_STRING	30	12,804 bytes	0.9%
RT_GROUP_CURSOR	27	554 bytes	0%
RT_GROUP_ICON	5	268 bytes	0%
RT_VERSION	1	628 bytes	0%
RT_MANIFEST	1	2,032 bytes	0.1%
None	3	549 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	uTorrent Classic
Descripción	uTorrent Classic
Versión del Archivo	3.2.0.06206
Fecha de Firma	09:03 AM 06/20/2025 (15 días atrás)
Estado de Verificación	Signed
Firmantes	BitTorrent Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Contrafirmantes	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Copyright	(c) uTorrent Classic

Resumen de la Cadena de Certificados

Sectigo Public Time Stamping CA R36 #1 Principal

Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Signer R36 #2 Cadena

Período de Validez: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping Root R46 #3 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #4 Cadena

Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

BitTorrent Inc #5 Cadena

Período de Validez: 2024-05-20 00:00:00 → 2027-05-19 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 0F 47 C9 65 1D F9 99 BD FD E5 5C 27 86 BC 0B AA

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

16 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1