Gridinsoft Logo
File Icon

El Análisis del Archivo rstrui.exe (Microsoft® Windows System Restore)

Actualizado 2 months ago
Verificado por Malaware Check
rstrui.exe

Análisis Técnico

Nombre del Archivo rstrui.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-12 22:00:46 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
274,432
Tamaño del Archivo (bytes)
2025-03-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
a3b5997cb6d71ab2a82fbea2c71aeb4f
SHA1
af64b83f2e1b11ec174c914ef889e34601ced4b1
SHA256
a703cb0dacc039cbcb88b0f68fb90fe45a9de7ef0d6bc57cb20235397f186287
SHA512
b3baa9ae475e42911d337e7205ace955bccc92216412036240cae6b79f428354d52f8a89c76a3a10c3092c797d76a0054a9d96494631b36fa56e61ef6ee78b1b
ImpHash
9d3877d28342ff71396ab7b327c8f5ae

Análisis PE

Información Básica

Icono
Hash: 8525027f27717745be9a752e1e751c78
Difuso: 7fd1e05d4f0eeddcc5b8dba858db1bea
dHash: c28084c68ea6f2e0
Base de Imagen 0x140000000
Punto de Entrada 0x140021840
Tiempo de Compilación 2026-05-20 18:56:08
Suma de Verificación 0x00044c0e (Real: 0x00044c0e)
Versión del SO 10.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB rstrui.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 11 bibliotecas
Exportaciones 0 funciones
Recursos 16 Recursos
Secciones 6 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Microsoft® Windows System Restore
FileVersion 10.0.19041.4957 (WinBuild.160101.0800)
InternalName rstrui.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename rstrui.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.4957
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 135,980 bytes 136,192 bytes 6.23 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 128633046EAA1A1B3EBB65BF9C701001
.rdata 0x00023000 24,884 bytes 25,088 bytes 5.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 697FE404DCD317490E33DAB3BE9007C7
.data 0x0002a000 2,232 bytes 512 bytes 0.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1580C05D3BCA823C1D53275B869D83F9
.pdata 0x0002b000 4,080 bytes 4,096 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8755D7496392FF461F090C42D55961D3
.rsrc 0x0002c000 106,736 bytes 107,008 bytes 7.37 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 45CF4E69448E8C2E048C2FA261CA3724
.reloc 0x00047000 92 bytes 512 bytes 1.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 23A003775791F433C3FA9071056E250A
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 16 (105,772 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MUI 1 224 bytes
0.2%
RT_BITMAP 2 17,764 bytes
16.8%
RT_ICON 10 85,348 bytes
80.7%
RT_GROUP_ICON 1 146 bytes
0.1%
RT_VERSION 1 944 bytes
0.9%
RT_MANIFEST 1 1,346 bytes
1.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción Microsoft® Windows System Restore
Versión del Archivo 10.0.19041.4957 (WinBuild.160101.0800)
Nombre Original rstrui.exe
Nombre Interno rstrui.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware