El Análisis del Archivo 2008-06-05 庆祝搜狗拼音输入法两周年暨3.5奥运版正式发布.exe (Sogou Input Installer)

Actualizado 2 days ago

Verificado por Malware Check

2008-06-05 庆祝搜狗拼音输入法两周年暨3.5奥运版正式发布.exe

Análisis Técnico

Nombre del Archivo	2008-06-05 庆祝搜狗拼音输入法两周年暨3.5奥运版正式发布.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable for MS Windows (GUI) Intel 80386 32-bit`
Hash SSDEEP	393216:835FA1uPJpPK0hKbMBUO6qvWt8mzIhqUYAa7lUE:8g1KpPNUbr8mshqlmE
Versión del Escáner	1.0.219.174
Versión de la Base de Datos	2025-07-01 19:00:23 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 7 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

11%

Tasa de Detección

13,414,392

Tamaño del Archivo (bytes)

7/64

Motores Detectados

2025-07-01

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	a508149c70b22eb2f3f5d73663aee28c
SHA1	390d6453d91abc7e3488ddf9c5cef6c9572476e4
SHA256	bb43c6de4682c6c6e0fe949e307915dced1c136eafa6d5543fff84776bedb9ce
SHA512	e3ac480c25ccbb241fcd168e7521cc793602d377f2bd02b13d435523321eee18239077d3d82245e159db8dc1be5514f1cdc9c3555406919c8e1931f262ce4962
ImpHash	f3bc8ff8065086e4e6f6f936e0c92392

Motores de Seguridad con Detecciones (7 de 64)

Cylance

Unsafe Malicious

Lionic

Troj.Rogue.Gen!c Malicious

K7AntiVirus

Riskware ( 0040eff71 ) Malicious

K7GW

Riskware ( 0040eff71 ) Malicious

ClamAV

Win.Worm.Runouce-572 Malicious

Avira

TR/Rogue.5735804 Malicious

Yandex

Trojan.Agent!qhpprYbEpw0 Malicious

57 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 949ed286f4e554088fb9a8244cc266a2 Difuso: 4902308a7bd0d1738102057db8c3749c dHash: 92e0b496a2cada72
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0043d450`
Tiempo de Compilación	2007-11-21 05:31:54
Suma de Verificación	0x00cd48f0 (Real: 0x00cd48f0)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed, Nullsoft Installer self-extracting archive`
Firma Digital	OK
Importaciones	8 bibliotecas KERNEL32, ADVAPI32, COMCTL32, GDI32, ole32, SHELL32, USER32, VERSION
Exportaciones	0 funciones
Recursos	27 Recursos
Secciones	3 Secciones

Información de Versión

▼

Comments
FileDescription	Sogou Input Installer
FileVersion	3.5.0.1088
LegalCopyright	(C) Sogou.com Inc. All rights reserved.
ProductName	Sogou Input
Translation	0x0000 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`UPX0`	`0x00001000`	229,376 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00039000`	20,480 bytes	17,920 bytes	7.89 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`79D61F62638D017A2EED4EB2160923D2`
`.rsrc`	`0x0003e000`	8,192 bytes	8,192 bytes	4.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`44E94B0A370599FA747AE17ABC08B39F`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 27 (11,650 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	4	4,640 bytes	39.8%
RT_DIALOG	20	5,644 bytes	48.4%
RT_GROUP_ICON	1	62 bytes	0.5%
RT_VERSION	1	560 bytes	4.8%
RT_MANIFEST	1	744 bytes	6.4%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Sogou Input
Descripción	Sogou Input Installer
Versión del Archivo	3.5.0.1088
Fecha de Firma	11:22 AM 7/1/2008 (6212 días atrás)
Estado de Verificación	Signed
Firmantes	Sogou.com; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
Contrafirmantes	VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Copyright	(C) Sogou.com Inc. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

7 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1