Gridinsoft Logo
File Icon

El Análisis del Archivo Nuevo pedido (1M85700).exe (Jones Apparel Group Inc.)

Actualizado 2 months ago
Verificado por Malaware Check
Nuevo pedido (1M85700).exe

Análisis Técnico

Nombre del Archivo Nuevo pedido (1M85700).exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
24576:Q3HYcxXrV+rB4vjXqqH3y7wwopt5/i6noItfef9q+qF6YaDWt6n:Q3TtIB4WqHC7wwopt9i6oUAq+qFSWt6n
Versión del Escáner 1.0.211.174
Versión de la Base de Datos 2025-03-24 23:01:10 UTC

Archivo Sospechoso Detectado

Detectado por 10 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
14%
Tasa de Detección
1,097,776
Tamaño del Archivo (bytes)
10/72
Motores Detectados
2025-03-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
666231157a1aa72b467c82c7aba16653
SHA1
1fed551514389221dd64979a4f705804d0d6f660
SHA256
dde6b5b337fbb0c75ba9198962dedc4eb0a1c0d33372096033e995379aca7e60
SHA512
7574475068136867f7341723cd7de3d6436ad3d3c30a486d5e6305712a944d31a67db596cd3347e7a03cc9b6b4d31f49e6f34579c4fe7fb8f3f8934482eb31b2
ImpHash
6e7f9a29f2c85394521a08b9f31f6275

Motores de Seguridad con Detecciones (10 de 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
APEX
Malicious Malicious
Kaspersky
HEUR:Trojan.Win32.Makoob.gen Malicious
Avast
FileRepMalware [Inj] Malicious
Microsoft
Trojan:Win32/Sonbokli.A!cl Malicious
huorong
Trojan/Injector.bud Malicious
AVG
FileRepMalware [Inj] Malicious
DeepInstinct
MALICIOUS Malicious
62 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 310d854139d6fe74c65164a466bd1868
Difuso: 9101b376392060382757729bdb5b7c09
dHash: 2939dc1cdcccfc7c
Base de Imagen 0x00400000
Punto de Entrada 0x004034a2
Tiempo de Compilación 2020-08-01 02:41:11
Suma de Verificación 0x00119a2c (Real: 0x00119a2c)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital Chain verification from CN=Unprovidedly, [email protected], O=Unprovidedly, L=Montjean-sur-Loire, ST=Pays de la Loire, C=FR (serial:678703297495775971713106741614318929653135395691, sha1:64de851f3d53b8b129d9c67feeaf1c3eca066338) failed: The X.509 certificate provided is self-signed - "Common Name: Unprovidedly, Email Address: [email protected], Organization: Unprovidedly, Locality: Montjean-sur-Loire, State/Province: Pays de la Loire, Country: FR"
Importaciones 7 bibliotecas
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exportaciones 0 funciones
Recursos 15 Recursos
Secciones 5 Secciones

Información de Versión

Comments Federal Express Corp.
FileDescription Jones Apparel Group Inc.
LegalTrademarks ACT Manufacturing Inc.
OriginalFilename tsarrigets.exe
ProductName Greif Bros. Corporation
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 25,964 bytes 26,112 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 12117AD2476C7A7912407AF0DCFCB8A7
.rdata 0x00008000 5,016 bytes 5,120 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E3E8D62E1D2308B175349EB9DAA266C8
.data 0x0000a000 3,795,832 bytes 1,536 bytes 4.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2020CA26E010546720FD467C5D087B57
.ndata 0x003a9000 167,936 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x003d2000 29,752 bytes 30,208 bytes 3.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A9810D2A4A50E720BA796A4F629DB203

Análisis de Recursos

Total de Recursos: 15 (28,890 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 8 26,560 bytes
91.9%
RT_DIALOG 4 760 bytes
2.6%
RT_GROUP_ICON 1 118 bytes
0.4%
RT_VERSION 1 620 bytes
2.1%
RT_MANIFEST 1 832 bytes
2.9%

Análisis de la Cadena de Certificados

Certificado Information
Producto Greif Bros. Corporation
Descripción Jones Apparel Group Inc.
Nombre Original tsarrigets.exe
Estado de Verificación A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Firmantes Unprovidedly
Resumen de la Cadena de Certificados
Unprovidedly #1 Principal
Período de Validez: 2024-12-24 05:51:43 → 2025-12-24 05:51:43
Algoritmo de Firma: sha256RSA
Número de Serie: 76 E2 1B C2 3A 13 57 3D 75 ED 49 43 79 31 0E B2 DC 71 4B 6B

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from CN=Unprovidedly, [email protected], O=Unprovidedly, L=Montjean-sur-Loire, ST=Pays de la Loire, C=FR (serial:678703297495775971713106741614318929653135395691, sha1:64de851f3d53b8b129d9c67feeaf1c3eca066338) failed: The X.509 certificate provided is self-signed - "Common Name: Unprovidedly, Email Address: [email protected], Organization: Unprovidedly, Locality: Montjean-sur-Loire, State/Province: Pays de la Loire, Country: FR"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
10 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware