Gridinsoft Logo

El Análisis del Archivo Setup.exe (Cisco Webex Meetings App Service)

Actualizado 1 year ago
Verificado por Malware Check
Setup.exe

Análisis Técnico

Nombre del Archivo Setup.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-18 22:00:31 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
207,168
Tamaño del Archivo (bytes)
2024-06-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
64179e64675e822559cac6652298bdfc
SHA1
cceed3b2441146762512918af7bf7f89fb055583
SHA256
c26db97858c427d92e393396f7cb7f9e7ed8f9ce616adcc123d0ec6b055b99c9
SHA512
ef740b35ea5190f8ee47776af1f15ebdd54d39c84da5665e64f67ae6dd0f4b181e955e9a35319a5d0bd764972562e8f2bc44dbdf83c3bedf05674eae902e7280
ImpHash
c34d1a640671ce655d658abbbdd18ada

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00415fc5
Tiempo de Compilación 2020-09-04 05:49:15
Suma de Verificación 0x0003b5b5 (Real: 0x0003b5b5)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB O:\webex-productivitytools\output\maps\release\pt\ptSrv.pdb
Firma Digital OK
Importaciones 19 bibliotecas
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 5 Secciones

Información de Versión

Comments WebEx PT ptService Module
CompanyName Cisco WebEx LLC
FileDescription Cisco Webex Meetings App Service
FileVersion 4007,0,2005,1900
InternalName ptService
LegalCopyright © 2020 Cisco and/or its affiliates. All rights reserved.
OriginalFilename ptService.EXE
ProductName ptService Module
ProductVersion 4007,0,2005,1900
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 94,748 bytes 95,232 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5A3B1287C74940AE1D9CBCD69590BC6D
.rdata 0x00019000 58,070 bytes 58,368 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F7F17DA3313E48A29DE3EF84DE32086D
.data 0x00028000 11,112 bytes 9,728 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3982725D1E48667D0D9B8B51349BADB2
.rsrc 0x0002b000 16,736 bytes 16,896 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BE4B957364871752240A2C1B41BFF54D
.reloc 0x00030000 10,836 bytes 11,264 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 81514F2C0225A7876950323975ECB48F
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (16,088 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
REGISTRY 5 2,622 bytes
16.3%
TYPELIB 1 10,444 bytes
64.9%
RT_STRING 1 50 bytes
0.3%
RT_VERSION 1 948 bytes
5.9%
RT_MANIFEST 1 2,024 bytes
12.6%

Análisis de la Cadena de Certificados

Certificado Information
Producto ptService Module
Descripción Cisco Webex Meetings App Service
Versión del Archivo 4007,0,2005,1900
Nombre Original ptService.EXE
Fecha de Firma 08:27 AM 09/04/2020 (1782 días atrás)
Estado de Verificación Signed
Firmantes Cisco WebEx LLC; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Contrafirmantes DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Nombre Interno ptService
Copyright © 2020 Cisco and/or its affiliates. All rights reserved.
Resumen de la Cadena de Certificados
Cisco WebEx LLC #1 Principal
Período de Validez: 2020-03-06 00:00:00 → 2023-02-07 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 01 99 3E 38 97 0D E6 08 8D E6 B6 CB 39 BB EE 24
DigiCert SHA2 Assured ID Code Signing CA #2 Cadena
Período de Validez: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
DigiCert Timestamp Responder #3 Cadena
Período de Validez: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert Assured ID CA-1 #4 Cadena
Período de Validez: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
TIMESTAMP-SHA256-2019-10-15 #5 Cadena
Período de Validez: 2019-10-01 00:00:00 → 2030-10-17 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D
DigiCert SHA2 Assured ID Timestamping CA #6 Cadena
Período de Validez: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware