Gridinsoft Logo

El Análisis del Archivo cheetah-client.exe

Actualizado 14 days ago
Verificado por Malaware Check
cheetah-client.exe

Análisis Técnico

Nombre del Archivo cheetah-client.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-05-24 07:00:16 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
48,137,216
Tamaño del Archivo (bytes)
2025-05-24
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
a425a83b324b2d9ef101843b49682056
SHA1
4ceb29d28554763cb23b59e2d7712edb35797861
SHA256
d666f866ef924c9832da4f60a50aef97738d209aba55a581caeab7bd66785082
SHA512
06f8dad8c50d7f8e8a1207182db95cc6d47ef966cfe462c57f2a7b229c9476ec476f565b68fa1f0941d2408ee61cbfc5914bac3d510ddc830317199f1fcb8954
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x0047c8c0
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x00000000 (Real: 0x02dea26e)
Versión del SO 6.1
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 7,643,025 bytes 7,643,136 bytes 6.15 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C50BAAE699A4AF10FA7687ED90CEF1A
.rdata 0x0074b000 39,329,616 bytes 39,329,792 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 351A5ED37F21395858E5645DDA926EFE
.data 0x02ccd000 1,135,952 bytes 766,464 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FC1A754E74BDD4ACCF4149FC312A459C
.pdata 0x02de3000 203,436 bytes 203,776 bytes 5.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31E18E874FFDD6AAAF3D9F2118A72AD9
.xdata 0x02e15000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D2F81D5561B12D3B34E0223C1AD7F6FA
.idata 0x02e16000 1,342 bytes 1,536 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 317CA81183ED446CF8F8FA9020977BC6
.reloc 0x02e17000 189,644 bytes 189,952 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 531F2F5AAF52E46D8AAEC74ADC016029
.symtab 0x02e46000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de la Cadena de Certificados

Certificado Information
Resumen de la Cadena de Certificados
Microsoft Windows Hardware Compatibility Publisher #1 Principal
Período de Validez: 2019-06-05 18:06:32 → 2020-06-03 18:06:32
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 85 7F 83 DC 2A 6C A9 79 B8 00 00 00 00 00 85
Microsoft Windows Third Party Component CA 2012 #2 Cadena
Período de Validez: 2012-04-18 23:48:38 → 2027-04-18 23:58:38
Algoritmo de Firma: sha256RSA
Número de Serie: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2019-11-13 21:40:42 → 2021-02-11 21:40:42
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 20 1A 39 DB D9 6B 9F AD F2 00 00 00 00 01 20
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Algoritmo de Firma: sha256RSA
Número de Serie: 61 09 81 2A 00 00 00 00 00 02
AMI US HOLDINGS INC #5 Cadena
Período de Validez: 2020-09-21 00:00:00 → 2023-09-21 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: B9 96 37 58 EA D2 36 C6 E1 5C D4 8B A5 43 3A AE
COMODO RSA Extended Validation Code Signing CA #6 Cadena
Período de Validez: 2014-12-03 00:00:00 → 2029-12-02 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1
COMODO RSA Certification Authority #7 Cadena
Período de Validez: 2011-04-11 22:06:20 → 2021-04-11 22:16:20
Algoritmo de Firma: sha1RSA
Número de Serie: 61 18 54 86 00 00 00 00 00 24
Sectigo RSA Time Stamping Signer #3 #8 Cadena
Período de Validez: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43
Sectigo RSA Time Stamping CA #9 Cadena
Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Microsoft Windows Hardware Compatibility Publisher #10 Cadena
Período de Validez: 2023-01-12 19:14:51 → 2023-12-15 19:14:51
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 F3 15 8E A5 7D 1C 55 9F 29 00 00 00 00 00 F3
Microsoft Time-Stamp Service #11 Cadena
Período de Validez: 2022-09-20 20:22:03 → 2023-12-14 20:22:03
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 B3 FE 25 CE 29 1B 1B 8A 1C 00 01 00 00 01 B3
Microsoft Time-Stamp PCA 2010 #12 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Windows Hardware Compatibility Publisher #13 Cadena
Período de Validez: 2022-03-10 19:58:05 → 2023-03-08 19:58:05
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 DC 34 1A 52 0F BB CF 3D 8C 00 00 00 00 00 DC
Microsoft Time-Stamp Service #14 Cadena
Período de Validez: 2021-12-02 19:05:22 → 2023-02-28 19:05:22
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 9F 2B 45 35 15 08 2E 4B 5D 00 01 00 00 01 9F
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #15 Cadena
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware