Gridinsoft Logo
File Icon

WPE ULTRA.exe Virtool WpePro Análisis

Actualizado 11 months ago
Verificado por Malaware Check
WPE ULTRA.exe

Análisis Técnico

Nombre del Archivo WPE ULTRA.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.181.174
Versión de la Base de Datos 2024-07-02 22:00:22 UTC

Virtool.Win32.WpePro.vb!s1

Familia de malware: WpePro

N/A
Tasa de Detección
831,488
Tamaño del Archivo (bytes)
2024-07-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e6ff045938397e095c06faf5b2a01dc3
SHA1
adc18a81929b25825e53c1dfc6627f545cfe80b0
SHA256
d14d94cc0925787c85d51b80a6485b803713123d84c4179c9f42939ea647b1c7
SHA512
48cf245d0ecd2b42cf6e52d20cdafae6908195df4c0acab49d586da30e6a3d875c37571b804ca19bcd321851e4abc004010eb205fe8af96f6a7b7537929a7d40
ImpHash
98b100e2a4307f647d34623b73d03cf7

Análisis PE

Información Básica

Icono
Hash: 9e1e3ecaa30e28eabc72c18ae7020e1b
Difuso: b78fd64e3a1b1f2a1552763d5393faa4
dHash: 8268f49a9999da12
Base de Imagen 0x00400000
Punto de Entrada 0x0044e076
Tiempo de Compilación 2004-03-23 07:41:37
Suma de Verificación 0x00000000 (Real: 0x000cc075)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 78 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName Kanowah
FileDescription WPE ULTRA Application
FileVersion 2, 7, 5, 1
InternalName WPE ULTRA
LegalCopyright Copyright (C) 2009
LegalTrademarks .....
OriginalFilename WPE ULTRA.EXE
ProductName WPE ULTRA Application
ProductVersion 2, 7, 5, 1
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 577,629 bytes 581,632 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E8F88DAC14AE06BC4B786EA9A9C798A
.rdata 0x0008f000 112,308 bytes 114,688 bytes 4.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AC16E2208C0DD52BE99B5CB7B2290F99
.data 0x000ab000 164,456 bytes 24,576 bytes 3.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A37BAEC7852F26E6C46CC7E4CB235EB
Shared 0x000d4000 4 bytes 4,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 620F0B67A91F7F74151BC5BE745B7110
.rsrc 0x000d5000 101,072 bytes 102,400 bytes 3.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 55F91C1402C026814EBD9CEC750226DB
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 78 (97,012 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 1 308 bytes
0.3%
RT_BITMAP 9 69,870 bytes
72%
RT_ICON 11 8,440 bytes
8.7%
RT_MENU 5 1,340 bytes
1.4%
RT_DIALOG 16 9,650 bytes
9.9%
RT_STRING 17 6,156 bytes
6.3%
RT_ACCELERATOR 1 112 bytes
0.1%
RT_GROUP_CURSOR 1 20 bytes
0%
RT_GROUP_ICON 11 220 bytes
0.2%
RT_VERSION 1 792 bytes
0.8%
None 5 104 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Virtool.Win32.WpePro.vb!s1

Gridinsoft tiene la capacidad de identificar y eliminar Virtool.Win32.WpePro.vb!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware