Gridinsoft Logo
File Icon

El Análisis del Archivo ASL自动升级工具1.40.exe

Actualizado 3 days ago
Verificado por Malware Check
ASL自动升级工具1.40.exe

Análisis Técnico

Nombre del Archivo ASL自动升级工具1.40.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
196608:1PzEZUkL1TEgNs2It/otQgZ4hnuXC1jah8p0fgfSxdad:1gZUK1ogZGst5GeffRx0d
Versión del Escáner 1.0.223.174
Versión de la Base de Datos 2025-08-20 18:00:29 UTC

Archivo Sospechoso Detectado

Detectado por 9 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
13%
Tasa de Detección
8,840,717
Tamaño del Archivo (bytes)
9/72
Motores Detectados
2025-08-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e62286ce11139f4375d0d9962fd16541
SHA1
1697f1b51f57681ed463d44f0b91414bdec4bdde
SHA256
a2e3e900fbdd3fa750942e5b0a35ec9732fb74342b57c1afead283e11e36d43b
SHA512
7b59c8d7887a063612a82e7b903401cf8389a5f4932bdb680a10896a3de2e623015b4cc78f41e652c5f7a9bb21507e9f9888866bec51071fada188a89e79ced4
ImpHash
4c81aee3f868392a17d59aef2286d683

Motores de Seguridad con Detecciones (9 de 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win32.Dropper.rc Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.RegRun.Win32.13 Malicious
APEX
Malicious Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Sophos
Generic ML PUA (PUA) Malicious
DeepInstinct
MALICIOUS Malicious
63 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 99f8909119f22355b3423d4cad169539
Difuso: c5a2ab820da81f9db77abd76bbd9764e
dHash: c6c2ccc4f4e0e0f8
Base de Imagen 0x00400000
Punto de Entrada 0x0040996e
Tiempo de Compilación 2021-07-12 09:09:48
Suma de Verificación 0x00876f24 (Real: 0x00876f24)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 5 bibliotecas
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 135,752 bytes 136,192 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1AFBEC251A9A375EAD21C48CFFF0E6BF
.rdata 0x00023000 52,804 bytes 53,248 bytes 5.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D10A48095B2458C80BD7E973D1E9D7E
.data 0x00030000 63,612 bytes 3,072 bytes 1.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D7E252C04F54849A195EFA76A0893144
.rsrc 0x00040000 62,704 bytes 62,976 bytes 7.56 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 756FBF63BC8405089EF1188A39B40D39
.reloc 0x00050000 6,912 bytes 7,168 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C81BF9372E4C415B31D9FC3397D5B5B9
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (62,181 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 60,572 bytes
97.4%
RT_GROUP_ICON 1 104 bytes
0.2%
RT_MANIFEST 1 1,505 bytes
2.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
9 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware