El Análisis de Malware del Archivo dopus exe (Directory Opus) GP Software
Gridinsoft Logo
File Icon

El Análisis del Archivo dopus.exe (Directory Opus)

Actualizado 2 days ago
Verificado por Malware Check
dopus.exe

Análisis Técnico

Nombre del Archivo dopus.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-10-23 11:00:19 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
35,471,776
Tamaño del Archivo (bytes)
2025-10-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
53212b1975d871034558fbf33c30a694
SHA1
1caa9d6f71142adf8aa8448add50b61baa872327
SHA256
ab2b46c7c200b3efa1c80239b8b7dd34e49c60f9ed7e7569a3fb7bc30dfff8fc
SHA512
f8e342d2557a675cd0eeff7f31b3a858d90b1883ecdcb6f1281df6baa950bf9f688a3ed88bcbb8e46ec93e8a8c751c2a80357ed3f5ce1b4f13f5894022651448
ImpHash
7d7e3ce413f74b0cf08a38a8472e3bd3

Análisis PE

Información Básica

Icono
Hash: 2ef27c43109284d442f71b39ab233342
Difuso: 62c2328dca86660f2a0298734e58412e
dHash: 78ecfedacad46421
Base de Imagen 0x140000000
Punto de Entrada 0x1401966d0
Tiempo de Compilación 2025-08-25 02:07:18
Suma de Verificación 0x021db4ea (Real: 0x021db4cc)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB dopus.pdb
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 2 bibliotecas
COMCTL32, KERNEL32
Exportaciones 234 funciones
Recursos 512 Recursos
Secciones 9 Secciones

Información de Versión

CompanyName GP Software
FileDescription Directory Opus
FileVersion 13.18.0.0
InternalName dopus
LegalCopyright Copyright © 1999-2025 GP Software
LegalTrademarks Directory Opus, Opus, DOpus, DirOpus, OpusPC, PCOpus are trademarks of GP Software
OriginalFilename dopus.exe
ProductName Directory Opus
ProductVersion 13.18.0.0
Translation 0x0c09 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 22,658,068 bytes 22,658,560 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2157021E04A3F033FFD0D0088084718C
.rdata 0x0159d000 4,814,186 bytes 4,814,336 bytes 6.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADEE4EC8E845FF35D23AA37C0FF53D49
.data 0x01a35000 866,068 bytes 566,272 bytes 4.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 56D79F7EBEE0C0F28CEA6CFDAF1020DE
.pdata 0x01b09000 700,980 bytes 701,440 bytes 6.73 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E39A2AD9C18F4FD8069D4CCF94649B79
.fptable 0x01bb5000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.detourc 0x01bb6000 8,656 bytes 8,704 bytes 2.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D56D13D9409B13E7261EAC8172C31A0D
.detourd 0x01bb9000 24 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 083338860205EFCC4D20E102CFE79C12
.rsrc 0x01bba000 6,568,400 bytes 6,568,448 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D29C729D4E51DDBBDFC2309CF40D4164
.reloc 0x021fe000 140,260 bytes 140,288 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 62AA4BB1F9FFD2EFEF669885C78642CC
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 512 (6,541,433 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
BIN 6 297,092 bytes
4.5%
JPG 1 32,248 bytes
0.5%
PNG 176 3,559,972 bytes
54.4%
WAV 1 30,030 bytes
0.5%
XML 7 119,245 bytes
1.8%
ZIP 1 22 bytes
0%
RT_CURSOR 97 1,624,364 bytes
24.8%
RT_BITMAP 3 296 bytes
0%
RT_ICON 152 868,186 bytes
13.3%
RT_DIALOG 3 3,176 bytes
0%
RT_GROUP_CURSOR 26 1,514 bytes
0%
RT_GROUP_ICON 37 2,350 bytes
0%
RT_VERSION 1 936 bytes
0%
RT_MANIFEST 1 2,002 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto Directory Opus
Descripción Directory Opus
Versión del Archivo 13.18.0.0
Nombre Original dopus.exe
Fecha de Firma 02:07 AM 08/25/2025 (62 días atrás)
Estado de Verificación The digital signature of the object did not verify.
Firmantes GP Software (Redbrook Pty Ltd); Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Nombre Interno dopus
Copyright Copyright © 1999-2025 GP Software
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
GP Software (Redbrook Pty Ltd) #3 Cadena
Período de Validez: 2023-11-07 00:00:00 → 2026-11-06 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: C9 B2 09 3F 1C 34 89 36 43 DA A1 AD 1C C9 78 68
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Cadena
Período de Validez: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Cadena
Período de Validez: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #6 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware