Gridinsoft Logo
File Icon

El Análisis del Archivo Setup_TimeFreeze.exe (Toolwiz TimeFreeze 2017)

Actualizado 25 days ago
Verificado por Malaware Check
Setup_TimeFreeze.exe

Análisis Técnico

Nombre del Archivo Setup_TimeFreeze.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-13 17:00:23 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
2,932,056
Tamaño del Archivo (bytes)
2025-05-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7e9e94cd3dd6584ad64298f1d1e7db76
SHA1
0cd4431e1fc96c37bb49f21d7c4727df7fec4192
SHA256
d2636e005aa7683bea4d5375901baee06f19b82eed129ed834e94d816c6f20d8
SHA512
8a5eef80ee2ec06041dc5cff6f04f01eeaab720f58e68e636828afa94326affd857c140b7135cde354da62b09851005b1de04411ab297a678b6149b7c54d8ec9
ImpHash
e61f3749f60719c04282dbf3ad1e5413

Análisis PE

Información Básica

Icono
Hash: 3a50e80bbac6cdc04c472833746d25d3
Difuso: 74a89ee598283ed8bf17c360ddd8423e
dHash: ece2eae4b696c6cc
Base de Imagen 0x00400000
Punto de Entrada 0x004c8234
Tiempo de Compilación 1992-06-19 22:22:17
Suma de Verificación 0x002dac58 (Real: 0x002dac58)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 116 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Toolwiz
FileDescription Toolwiz TimeFreeze 2017
FileVersion 4.3.1.5000
InternalName Setup.exe
LegalCopyright Copyright (c) 2016 by Toolwiz.com
LegalTrademarks Toolwiz.com
OriginalFilename Setup.exe
ProductName Toolwiz TimeFreeze 2017
ProductVersion Toolwiz TimeFreeze 2017
Comments Toolwiz TimeFreeze 2017
Translation 0x0809 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 816,572 bytes 816,640 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 78AC0B66DB9B4DD5C00F21385EA2EF72
DATA 0x000c9000 25,620 bytes 26,112 bytes 6.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A9C2C7D8A7A02FFF6799F0A82668FA5F
BSS 0x000d0000 5,705 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000d2000 11,378 bytes 11,776 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 346115CE85FF9BF5F4B4C2ECA26AC5EB
.tls 0x000d5000 16 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000d6000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ EEBD227FEBB8D8876C94850F5AD13EF6
.reloc 0x000d7000 51,700 bytes 51,712 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 3AD208C43A2B3C3922B89B8C8FD79E8C
.rsrc 0x000e4000 2,016,768 bytes 2,016,768 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ BA4456ED9DEA4C223875B89D479BC4DD
Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 116 (2,008,817 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
EXE 1 1,623,896 bytes
80.8%
INI 2 31,802 bytes
1.6%
JPG 2 32,209 bytes
1.6%
SYS 4 213,952 bytes
10.7%
TXT 1 4,510 bytes
0.2%
RT_CURSOR 8 2,464 bytes
0.1%
RT_BITMAP 47 39,412 bytes
2%
RT_ICON 9 25,064 bytes
1.2%
RT_DIALOG 1 82 bytes
0%
RT_STRING 25 17,592 bytes
0.9%
RT_RCDATA 6 16,614 bytes
0.8%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 928 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto Toolwiz TimeFreeze 2017
Descripción Toolwiz TimeFreeze 2017
Versión del Archivo 4.3.1.5000
Nombre Original Setup.exe
Fecha de Firma 09:49 AM 05/26/2016 (3299 días atrás)
Estado de Verificación Signed
Firmantes Igloo systems Inc.; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Contrafirmantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Nombre Interno Setup.exe
Copyright Copyright (c) 2016 by Toolwiz.com
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
XII CNC Inc. #3 Cadena
Período de Validez: 2014-10-16 00:00:00 → 2015-12-15 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 41 37 FC 68 15 FE 7B D7 5A C6 CB 5A 46 ED 19 B2
VeriSign Class 3 Public Primary Certification Authority - G5 #4 Cadena
Período de Validez: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Algoritmo de Firma: sha1RSA
Número de Serie: 61 19 93 E4 00 00 00 00 00 1C
Igloo systems Inc. #5 Cadena
Período de Validez: 2016-01-05 00:00:00 → 2017-01-04 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 67 6E C2 A3 4B 70 B3 32 C4 A7 4A 7F B2 E3 A6 06
Symantec Class 3 SHA256 Code Signing CA #6 Cadena
Período de Validez: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware