Gridinsoft Logo
File Icon

El Análisis del Archivo drw_tr_installer.17606198993370b905049.exe

Actualizado 2 months ago
Verificado por Malware Check
drw_tr_installer.17606198993370b905049.exe

Análisis Técnico

Nombre del Archivo drw_tr_installer.17606198993370b905049.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versión del Escáner 1.0.227.174
Versión de la Base de Datos 2025-10-16 15:00:19 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
2,818,896
Tamaño del Archivo (bytes)
2025-10-16
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
84778e894637450fbea537fe69f942d4
SHA1
80384f14a4529181abf39b14645f0f605cc797e4
SHA256
d8ceb664154c4b0ceb3a299a89537bc6edfb637214d36f798efdfef336d6d81c
SHA512
9bdb47bfd6d7286d167fb012ca73632abe5e21742968c95dfdeb99ee48f927119dc97b605f1f6b50829a8955da024d40b87c79dfee46af97a6e0092fe6fc4e72
ImpHash
b34f154ec913d2d2c435cbd644e91687

Análisis PE

Información Básica

Icono
Hash: 9ee60c451e7868c0965a14bf02a4019f
Difuso: b4a697dfe58a5b4dfd9c4127b513ac82
dHash: e8f0e8c8f8ccd870
Base de Imagen 0x00400000
Punto de Entrada 0x0040338f
Tiempo de Compilación 2018-01-30 03:57:48
Suma de Verificación 0x002b3ee1 (Real: 0x002b3ee1)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital OK
Importaciones 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportaciones 0 funciones
Recursos 15 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 26,151 bytes 26,624 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C030DFED318C62753A7B0D60218279B
.rdata 0x00008000 5,274 bytes 5,632 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 966A3835FD2D9407261AE78460C26DCC
.data 0x0000a000 176,120 bytes 1,536 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 939516377E7577B622EB1FFDC4B5DB4A
.ndata 0x00035000 65,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00045000 68,928 bytes 69,120 bytes 7.14 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7BBD1F2FB3B11360C391D2F92105E8B7
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 15 (68,079 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 66,456 bytes
97.6%
RT_DIALOG 3 636 bytes
0.9%
RT_GROUP_ICON 1 146 bytes
0.2%
RT_MANIFEST 1 841 bytes
1.2%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 08:40 AM 12/31/2024 (374 días atrás)
Estado de Verificación Signed
Firmantes CHENGDU YIWO Tech Development Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumen de la Cadena de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
CHENGDU YIWO Tech Development Co., Ltd. #2 Cadena
Período de Validez: 2024-07-09 00:00:00 → 2027-07-09 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 04 44 A4 D0 F5 97 15 99 6A BF 0C 2B 81 F2 C8 DD
DigiCert Timestamp 2024 #3 Cadena
Período de Validez: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware