Gridinsoft Logo
File Icon

El Análisis del Archivo Data.jpg (WPS Office)

Actualizado 1 year ago
Verificado por Malaware Check
Data.jpg

Análisis Técnico

Nombre del Archivo Data.jpg
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
6144:iObuWXepKAEKTASpW4rl5cQJwQ//oh63dHJUr30ssSY:VyOesAEYAoW4cQdnoE3dpU/q
Versión del Escáner 1.0.170.174
Versión de la Base de Datos 2024-03-29 09:00:28 UTC

Archivo Sospechoso Detectado

Detectado por 14 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

Lazy es un troyano diseñado para descargar e instalar cargas útiles de malware adicionales en sistemas infectados mientras opera con técnicas sigilosas.
19%
Tasa de Detección
412,160
Tamaño del Archivo (bytes)
14/72
Motores Detectados
2024-03-29
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
60dc0540bf15fc8a06fc42cf57b1afe8
SHA1
3e9036d7c6239b60cf434ee61601d300894da9be
SHA256
9fb0cadb43852b580257b9c57a835bf622613a309c90bfb1360d449e70a10e42
SHA512
85a814c42e96bcef96f9f0697322a126e7ad813a0b3ad6396847ef3190d48c0f58545fc6e89ca032f881a4e6a2b325b4074309ad11c2408e227b49e0b5718a47
ImpHash
1ff2373aca12c07ffc37d3a2a077d58f

Motores de Seguridad con Detecciones (14 de 72)

Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Lazy.219988 Malicious
ALYac
Gen:Variant.Lazy.219988 Malicious
VIPRE
Gen:Variant.Lazy.219988 Malicious
Arcabit
Trojan.Lazy.D35B54 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
APEX
Malicious Malicious
BitDefender
Gen:Variant.Lazy.219988 Malicious
Emsisoft
Gen:Variant.Lazy.219988 (B) Malicious
FireEye
Gen:Variant.Lazy.219988 Malicious
GData
Gen:Variant.Lazy.219988 Malicious
MAX
malware (ai score=82) Malicious
Cybereason
malicious.0bf15f Malicious
DeepInstinct
MALICIOUS Malicious
58 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: dcca3a068111996aa9b9c26ef8c8bc4b
Difuso: 4c409918fb3432d0718fdf401787eeb3
dHash: be63d2d1649459a6
Base de Imagen 0x140000000
Punto de Entrada 0x140006880
Tiempo de Compilación 2024-03-25 01:31:56
Suma de Verificación 0x00000000 (Real: 0x000745e2)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 3 bibliotecas
KERNEL32, USER32, ADVAPI32
Exportaciones 0 funciones
Recursos 10 Recursos
Secciones 7 Secciones

Información de Versión

FileDescription WPS Office
FileVersion 11,1,0,14309
ProductName WPS Office
ProductVersion 11,1,0,14309
CompanyName Zhuhai Kingsoft Office Software Co.,Ltd
InternalName ksolaunch
OriginalFilename ksolaunch.exe
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 149,348 bytes 149,504 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BC0B7D94408A0F96521A576D5C238FC9
.rdata 0x00026000 72,580 bytes 72,704 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FCC6BFFD83339443B94D84F00A7D39E5
.data 0x00038000 10,424 bytes 4,608 bytes 2.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 827DD3E7B91D0924F9608A98DC85A954
.pdata 0x0003b000 8,424 bytes 8,704 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5DD0743BC383C319839D4C8D3FC5D863
_RDATA 0x0003e000 348 bytes 512 bytes 2.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 78A45B0566D048DED02ABAF26443A26B
.rsrc 0x0003f000 176,128 bytes 172,544 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4B506D980989C6CC7479DA575B8F3E84
.reloc 0x0006a000 2,352 bytes 2,560 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5796CB87E82759EA30DFC7AA7B425F0B
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 10 (171,554 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 8 170,696 bytes
99.5%
RT_GROUP_ICON 1 118 bytes
0.1%
RT_VERSION 1 740 bytes
0.4%

Análisis de la Cadena de Certificados

Certificado Information
Producto WPS Office
Descripción WPS Office
Versión del Archivo 11,1,0,14309
Nombre Original ksolaunch.exe
Nombre Interno ksolaunch

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
14 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware