Gridinsoft Logo
File Icon

El Análisis del Archivo clv3-5.exe (My Application)

Actualizado 3 months ago
Verificado por Malaware Check
clv3-5.exe

Análisis Técnico

Nombre del Archivo clv3-5.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
196608:j0qE40RLnHdyteDebsmzYdVtXvk3lTobtSWVSmMWai+yUfojxlOkt3grxk9ed:hEtdVDebs7dVtXs3tVumWaed7O8m
Versión del Escáner 1.0.209.174
Versión de la Base de Datos 2025-03-02 19:00:38 UTC

Archivo Sospechoso Detectado

Detectado por 2 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
3%
Tasa de Detección
12,492,269
Tamaño del Archivo (bytes)
2/72
Motores Detectados
2025-03-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
4ab0d6a360b22d8f81fbbbfe17b1a51b
SHA1
9451a1e1cc3bcbea7a548ce50f6b6bd2d25f3c34
SHA256
db6726c9b261424c98828b2d6763e8eefc8785fc671837292d832b8e5d24a146
SHA512
2fbd7364779670fb55cdc1cd7c1af97958480779a4c7a322adeeb3198e2d4c4f918e9c523e64df37a205634a74f4a22a024e441ba0dbd3c3bb06300960f83bbf
ImpHash
4bf36642e452924a3590ed46758fa452

Motores de Seguridad con Detecciones (2 de 72)

Bkav
W32.AIDetectMalware Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
70 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 4b9c40f4286b5473ff851a09c143b996
Difuso: 2bb306cfbabdcb1c0999d5cc296ebe8a
dHash: 2188d1622c8525a8
Base de Imagen 0x00400000
Punto de Entrada 0x004245ac
Tiempo de Compilación 2020-06-03 15:46:44
Suma de Verificación 0x00bf9bc2 (Real: 0x00bf9bc2)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 7 bibliotecas
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exportaciones 2 funciones
Recursos 15 Recursos
Secciones 10 Secciones

Información de Versión

FileDescription My Application
FileVersion 1.0.0.0
LegalCopyright Copyright Your Company
ProductName XLS Padlock Protected Workbook
ProductVersion 1.0.0.0
Key
LegalTrademarks Built with XLS Padlock: http://www.xlspadlock.com
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 140,196 bytes 140,288 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F7C0EFF9574707320BFA472282CF4411
.itext 0x00024000 1,516 bytes 1,536 bytes 6.01 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 253DA2CE69294D197BB40789CA9E64D3
.data 0x00025000 357,324 bytes 357,376 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0220C0217F89D0704865B1911908F1A
.bss 0x0007d000 22,796 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00083000 2,776 bytes 3,072 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0BBF0A14067D989432F356274A3723F
.didata 0x00084000 456 bytes 512 bytes 3.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AC6A269926ECDB4FA128959C7E246C33
.edata 0x00085000 121 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6242C8BA0DB39B3793A58F923DF6B05F
.tls 0x00086000 20 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00087000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4AF5DACADE3A314410F8A7878926D7A6
.rsrc 0x00088000 8,308 bytes 8,704 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61AF7152501D11F95B2CCE86FE93EEBE
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 15 (7,359 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 744 bytes
10.1%
RT_STRING 9 4,426 bytes
60.1%
RT_RCDATA 2 18 bytes
0.2%
RT_GROUP_ICON 1 20 bytes
0.3%
RT_VERSION 1 732 bytes
9.9%
RT_MANIFEST 1 1,419 bytes
19.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto XLS Padlock Protected Workbook
Descripción My Application
Versión del Archivo 1.0.0.0
Copyright Copyright Your Company

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
2 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware