Gridinsoft Logo
File Icon

El Análisis del Archivo update_version.exe (Automated Workflow Orchestration Platform)

Actualizado 1 month ago
Verificado por Malware Check
update_version.exe

Análisis Técnico

Nombre del Archivo update_version.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
393216:onh2M1/XytnhNh07I7fMzW2CQZr13j+F2g0VMRQu58EASEhoIaE2lShglF27TDUn:otxsoIRQJhXnGPX3UvxOOxoam
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-21 19:00:23 UTC

Archivo Sospechoso Detectado

Detectado por 1 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
1%
Tasa de Detección
77,021,493
Tamaño del Archivo (bytes)
1/71
Motores Detectados
2025-11-21
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
221542984b95256351d0e251425da884
SHA1
61bcd94a3e28d5589208dfd130dd4bae8c07d0dc
SHA256
a75f3ce815f0618fda11c8137011ebc03dabf4822be8a712223f9246d95e4e15
SHA512
5f8f23c1a64137130a657f9811bf624500491eff2e707c5e1eae9ac93ad33e84912d1612d6f434c838c802909c740e58d6eb035af6f5459e9b4aeef1a429fea8
ImpHash
98aa68e4d11d1d6caaff2fb7a8208443

Motores de Seguridad con Detecciones (1 de 71)

Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
70 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: c81a288cef1f5b9d7ce0571c3b423283
Difuso: bcadfd14129d9dcfb27843aa20d43dbe
dHash: f0c4c8ecf4b8c471
Base de Imagen 0x140000000
Punto de Entrada 0x1415375c8
Tiempo de Compilación 2025-11-20 19:08:40
Suma de Verificación 0x04978b6a (Real: 0x04978b6a)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\20.18.0\out\Release\node.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 13 bibliotecas
Exportaciones 8535 funciones
Recursos 43 Recursos
Secciones 7 Secciones

Información de Versión

FileDescription Automated Workflow Orchestration Platform
FileVersion 6.4.2762.5360
InternalName innovationlabs
LegalCopyright © 2019 CloudBridge Technologies. All rights reserved.
LegalTrademarks TechPulse Systems trademark.
OriginalFilename globaltech.exe
ProductName NetForge Platform
ProductVersion 6.4.2762.5360
CompanyName CloudBridge Technologies
Comments Includes extensive configuration options. Build date: 20.05.2019 07:47:28.
Translation 0x0409 0x04b0
FileDescription Stealth Banking Trojan & Clipboard Manipulation Tools
CompanyName Erebus Solutions
ProductName Hyperion Persistence Engine
FileVersion 33.69.319.914685
ProductVersion 33.69.319.914685
InternalName perseus
OriginalFilename AegisNova.exe
LegalCopyright © 2025 Erebus Solutions. All rights reserved.
Comments
LegalTrademarks All rights reserved
PrivateBuild PrivateBuild
Framework 5,a_&*MPdzUYuwWQ 6^xPJh-G
Target ^TfSbk9 r9UCs#v#$Dp(58BIN8s;n-87.M_uF6uLe5q5g
Compiled By F2R#tG;WAGsHdQ^$)AF6kwkb@QELsyk,a@7%_Ts4LU(tAhmq9
Build Date SSh8ZR $Y5;,1_
Architecture VgxNE@c4W vRqB2ZQoMAeHoXgLd0a
Owner e8U^-Uiic64S
Contact _,MQPLqDieGuJ(zAu(0(8E
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 22,605,996 bytes 22,606,336 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E8FCEF0E0492B841BF034DB22E21237E
.rdata 0x01591000 45,542,468 bytes 45,542,912 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8FBDC61B836A6DBCA1CD533D07C17033
.data 0x04100000 3,067,524 bytes 203,264 bytes 3.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 130F0DE9EA38F9ED851A67E9DE78C44B
.pdata 0x043ed000 1,055,916 bytes 1,056,256 bytes 6.94 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 45D7B7DC10837274DFBFC7E738D743FC
.fptable 0x044ef000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x044f0000 236,343 bytes 236,544 bytes 6.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5D037FD227B7BF8A373BAFFFC509F640
.reloc 0x0452a000 146,452 bytes 146,944 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 35C334E37CC0F3A382BCBE56C8A901CA
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 43 (234,117 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 227,104 bytes
97%
RT_STRING 28 2,548 bytes
1.1%
RT_ACCELERATOR 1 48 bytes
0%
RT_GROUP_ICON 1 146 bytes
0.1%
RT_VERSION 2 3,624 bytes
1.5%
RT_MANIFEST 1 647 bytes
0.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto NetForge Platform
Descripción Automated Workflow Orchestration Platform
Versión del Archivo 6.4.2762.5360
Nombre Original globaltech.exe
Nombre Interno innovationlabs
Copyright © 2019 CloudBridge Technologies. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
1 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware