El Análisis del Archivo aida64extreme692.exe (AIDA64 Extreme)
Análisis Técnico
| Nombre del Archivo | aida64extreme692.exe |
| Tipo de Archivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versión del Escáner | 1.0.148.174 |
| Versión de la Base de Datos | 2023-11-25 08:01:28 UTC |
Archivo Limpio
No se detectaron amenazas por nuestro escáner
0%
Tasa de Detección
65,070,472
Tamaño del Archivo (bytes)
2023-11-25
Fecha de Análisis
Escanear Otro Archivo
Identificación del Archivo
| Tipo de Hash | Valor | Acción |
|---|---|---|
| MD5 |
0d7859e3a7395f0feecd901d3e68d139
|
|
| SHA1 |
01c82ec2ab8fa703a20cd0c5766309fbcfb5aed4
|
|
| SHA256 |
c18d190c44c6f02a9d4be71bbe33d500a40d4e3afa1135f9126f5b3982f7358f
|
|
| SHA512 |
4fc25815bf60ae50df1232a755e211c0026b2ac5fde1f5dcb50d382dcc0ddff0c46a88fafcae73fc668d51c9c621949ba8e28b01b3f64570769610a45860b1c5
|
|
| ImpHash |
884310b1928934402ea6fec1dbd3cf5e
|
Análisis PE
Información Básica
▼| Icono |
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Difuso: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72 |
| Base de Imagen | 0x00400000 |
| Punto de Entrada | 0x0040a5f8 |
| Tiempo de Compilación | 1992-06-19 22:22:17 |
| Suma de Verificación | 0x03e1de7c (Real: 0x03e1de7c) |
| Versión del SO | 1.0 |
| Firmas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Firma Digital | OK |
| Importaciones |
5 bibliotecas
kernel32, user32, oleaut32, advapi32, comctl32 |
| Exportaciones | 0 funciones |
| Recursos | 14 Recursos |
| Secciones | 8 Secciones |
Firmas Digitales
▼| DigiCert Assured ID Root CA | DigiCert Inc (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA | DigiCert, Inc. (US) |
| DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | FinalWire Kft. (HU) |
Información de Versión
▼| Comments | This installation was built with Inno Setup. |
| CompanyName | FinalWire Ltd. |
| FileDescription | AIDA64 Extreme |
| FileVersion | 6.92.6600.0 |
| LegalCopyright | Copyright (c) 1995-2023 FinalWire Ltd. |
| ProductName | AIDA64 Extreme |
| ProductVersion | 6.92 |
| Translation | 0x0000 0x04b0 |
Secciones PE
▼| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño Bruto | Entropía | Características | MD5 |
|---|---|---|---|---|---|---|
CODE |
0x00001000 |
40,240 bytes | 40,448 bytes | 6.63 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C3BD95C4B1A8E5199981E0D9B45FD18C |
DATA |
0x0000b000 |
592 bytes | 1,024 bytes | 2.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1EE71D84F1C77AF85F1F5C278F880572 |
BSS |
0x0000c000 |
3,724 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x0000d000 |
2,384 bytes | 2,560 bytes | 4.43 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BB5485BF968B970E5EA81292AF2ACDBA |
.tls |
0x0000e000 |
8 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0000f000 |
24 bytes | 512 bytes | 0.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
9BA824905BF9C7922B6FC87A38B74366 |
.reloc |
0x00010000 |
2,244 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x00011000 |
11,264 bytes | 11,264 bytes | 4.57 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
92E0FD6D5D7DF9AD5BF24FCE3BF722D0 |
Alerta de Análisis de Entropía
1 sección(es) con entropía elevada (≥6.5) - posible compresión
Análisis de Recursos
▼
Total de Recursos: 14
(10,236 bytes)
| Tipo de Recurso | Cantidad | Tamaño Total | Porcentaje |
|---|---|---|---|
| RT_ICON | 4 | 4,640 bytes | |
| RT_STRING | 6 | 2,710 bytes | |
| RT_RCDATA | 1 | 44 bytes | |
| RT_GROUP_ICON | 1 | 62 bytes | |
| RT_VERSION | 1 | 1,268 bytes | |
| RT_MANIFEST | 1 | 1,512 bytes |
Análisis de la Cadena de Certificados
▼Certificado #1
| Sujeto |
DigiCert Trusted Root G4 DigiCert Inc US |
| Emisor | DigiCert Assured ID Root CA |
| Número de Serie | 19414496059604725969669510860671817818 |
Certificado #2
| Sujeto |
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. US |
| Emisor | DigiCert Trusted Root G4 |
| Número de Serie | 9586110043380832440035821245782711899 |
Certificado #3
| Sujeto |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US |
| Emisor | DigiCert Trusted Root G4 |
| Número de Serie | 11533403529598586876501374841704918745 |
Certificado #4
| Sujeto |
DigiCert Timestamp 2023 DigiCert, Inc. US |
| Emisor | DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA |
| Número de Serie | 7002784885422699301467740558332354838 |
Certificado #5
| Sujeto |
FinalWire Kft. FinalWire Kft. HU |
| Emisor | DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 |
| Número de Serie | 16189104388543047790406463199627617008 |
Estado de Verificación del Certificado
OK
Recuerde: Este es el Resultado del Escáner de Virus en Línea
Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:
Descargar Anti-MalwareMantenga Su Sistema Protegido
Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante
-
1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
-
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
-
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
-
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.
Protección Proactiva
Este archivo se ve limpio ahora mismo, pero eso no significa que deba bajar la guardia. Nuevo malware aparece diariamente, e incluso archivos legítimos pueden ser comprometidos después de la descarga. En caso de duda, verifique la fuente y busque una firma digital.
Dejar un Comentario
Gridinsoft Anti-Malware
Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware
Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!
