Gridinsoft Logo
File Icon

El Análisis del Archivo pcinternals.exe (System & Hardware Monitor)

Actualizado 1 month ago
Verificado por Malaware Check
pcinternals.exe

Análisis Técnico

Nombre del Archivo pcinternals.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Hash SSDEEP
98304:GDDdZKNTrv6qIYE219HkTXWwFvplXWlXalXBlXglX1lXS:G3PKNkz7WWaW3wTS
Versión del Escáner 1.0.214.174
Versión de la Base de Datos 2025-04-16 21:00:19 UTC

Archivo Sospechoso Detectado

Detectado por 33 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
46%
Tasa de Detección
6,851,072
Tamaño del Archivo (bytes)
33/72
Motores Detectados
2025-04-16
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
038b96653be55376b67988c31c3911a3
SHA1
7610ea9561625d7e1c0ccda00e06aa9f1f947ac1
SHA256
c902005e54e20e756da9befc09a70526f510a87578ad718375a004b55ab4dfcd
SHA512
2a9534aa1eb9bd31e19350b6bb5e8d27c84aff9304cce400b30fc92c20045856d4553657b00b84c7ec3e2c861f97c7d288dbe81687aabe791b0618a2bd357ddd
ImpHash
ffa1604ab33d8592fba7d731b65e83ea

Motores de Seguridad con Detecciones (33 de 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win32:Malware-gen Malicious
MicroWorld-eScan
Gen:Heur.FKP.19 Malicious
CAT-QuickHeal
Trojan.Ghanarava.17446226713911a3 Malicious
Cylance
Unsafe Malicious
VIPRE
Gen:Heur.FKP.19 Malicious
Sangfor
Trojan.Win32.Agent.V9br Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Cynet
Malicious (score: 99) Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Heur.FKP.19 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Gen:Heur.FKP.19 (B) Malicious
McAfeeD
ti!C902005E54E2 Malicious
CTX
exe.trojan.generic Malicious
Ikarus
Win32.Outbreak Malicious
GData
Gen:Heur.FKP.19 Malicious
Varist
W32/ABApplication.PBII-0755 Malicious
Avira
TR/Agent.kyxip Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Trojan.FKP.19 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Generic.C5752594 Malicious
McAfee
Artemis!038B96653BE5 Malicious
Malwarebytes
Malware.Heuristic.2126 Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09DC25 Malicious
MaxSecure
Trojan.Malware.338151687.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:MSDOS/FKP.Gen Malicious
39 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 112d6344d0299c57dee457ed65b7ab3e
Difuso: faff3509ae7ba3d79450f5d110dc0e95
dHash: 29e8f054338ecc29
Base de Imagen 0x00400000
Punto de Entrada 0x00ed8799
Tiempo de Compilación 2025-04-09 19:33:02
Suma de Verificación 0x00698684 (Real: 0x00698684)
Versión del SO 5.0
Firmas PEiD MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Firma Digital No valid SignedData structure was found.
Importaciones 23 bibliotecas
Exportaciones 1 funciones
Recursos 271 Recursos
Secciones 3 Secciones

Información de Versión

CompanyName ASCOMP Software GmbH
FileDescription System & Hardware Monitor
FileVersion 1.0.0.0
InternalName PC Internals
LegalCopyright © ASCOMP Software GmbH
LegalTrademarks
OriginalFilename pcinternals.exe
ProductName PC Internals
ProductVersion 1.0.0.0
Comments
Translation 0x0407 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.MPRESS1 0x00001000 11,366,400 bytes 1,663,488 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B381016278B7413E77E80A2BB68C11FD
.MPRESS2 0x00ad8000 5,500 bytes 5,632 bytes 5.17 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4FD7A2DE516D932632ABE70F6E98C348
.rsrc 0x00ada000 5,181,400 bytes 5,181,440 bytes 7.55 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C9CBCA6AF5DBEC5E96F769DEA022571A
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 271 (5,162,356 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MAD 2 269,408 bytes
5.2%
RT_CURSOR 11 3,388 bytes
0.1%
RT_BITMAP 175 153,608 bytes
3%
RT_ICON 5 287,848 bytes
5.6%
RT_DIALOG 2 164 bytes
0%
RT_STRING 41 47,908 bytes
0.9%
RT_RCDATA 21 4,397,955 bytes
85.2%
RT_GROUP_CURSOR 11 220 bytes
0%
RT_GROUP_ICON 1 76 bytes
0%
RT_VERSION 1 836 bytes
0%
RT_MANIFEST 1 945 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto PC Internals
Descripción System & Hardware Monitor
Versión del Archivo 1.0.0.0
Nombre Original pcinternals.exe
Nombre Interno PC Internals
Copyright © ASCOMP Software GmbH

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
33 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware