Gridinsoft Logo
File Icon

El Análisis del Archivo rootsupd_ae7ade3286a32c93abde0187cf94fed49de73e48.exe (Win32 Cabinet Self-Extractor )

Actualizado 3 months ago
Verificado por Malware Check
rootsupd_ae7ade3286a32c93abde0187cf94fed49de73e48.exe

Análisis Técnico

Nombre del Archivo rootsupd_ae7ade3286a32c93abde0187cf94fed49de73e48.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
Versión del Escáner 1.0.214.174
Versión de la Base de Datos 2025-04-20 00:00:20 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
319,384
Tamaño del Archivo (bytes)
2025-04-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
513252738034cdb7c101a73d92e116a6
SHA1
ae7ade3286a32c93abde0187cf94fed49de73e48
SHA256
e6ab09822e9109fca859573209e3ed7d2e3795825bb73288192dcdfb3d0e6f3b
SHA512
dc7a4dd0723165233e69ae5138069985779771510862339590a7b51088dd86b22900cb56dbe94eb09acaf691fbaf29aded4161038b8ad1e541e068978a9bfd87
ImpHash
1494de9b53e05fc1f40cb92afbdd6ce4

Análisis PE

Información Básica

Icono
Hash: e8da5abe9752f0a27e183894c8881ac0
Difuso: c5dace78993d50eaedeb05b7c48ce608
dHash: 848c5454baf47474
Base de Imagen 0x01000000
Punto de Entrada 0x01005a5e
Tiempo de Compilación 2001-08-18 01:42:57
Suma de Verificación 0x0005d701 (Real: 0x0005d701)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
Ruta PDB wextract.pdb
Firma Digital OK
Importaciones 6 bibliotecas
ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Exportaciones 0 funciones
Recursos 31 Recursos
Secciones 3 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Win32 Cabinet Self-Extractor
FileVersion 6.00.2600.0000
InternalName Wextract
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename WEXTRACT.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 6.00.2600.0000
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 34,330 bytes 34,816 bytes 6.55 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 43984BE5CB414E4634DB17CAA4D1C30B
.data 0x0000a000 7,140 bytes 1,024 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 730893B14FC930A187215E7FB53BC0A5
.rsrc 0x0000c000 278,528 bytes 276,480 bytes 7.79 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A13CCE8F1B994A62D464F0105C447319
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 31 (274,418 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AVI 1 11,802 bytes
4.3%
RT_ICON 2 1,040 bytes
0.4%
RT_DIALOG 6 2,356 bytes
0.9%
RT_STRING 6 6,208 bytes
2.3%
RT_RCDATA 14 251,954 bytes
91.8%
RT_GROUP_ICON 1 34 bytes
0%
RT_VERSION 1 1,024 bytes
0.4%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción Win32 Cabinet Self-Extractor
Versión del Archivo 6.00.2600.0000
Nombre Original WEXTRACT.EXE
Fecha de Firma 07:40 PM 08/25/2009 (5813 días atrás)
Estado de Verificación Signed
Firmantes Microsoft Corporation; Microsoft Code Signing PCA; Microsoft Root Authority
Contrafirmantes Microsoft Timestamping Service; Microsoft Timestamping PCA; Microsoft Root Authority
Nombre Interno Wextract
Copyright © Microsoft Corporation. All rights reserved.
Resumen de la Cadena de Certificados
Microsoft Code Signing PCA #1 Principal
Período de Validez: 2007-08-22 22:31:02 → 2012-08-25 07:00:00
Algoritmo de Firma: 1.3.14.3.2.29
Número de Serie: 2E AB 11 DC 50 FF 5C 9D CB C0
Microsoft Corporation #2 Cadena
Período de Validez: 2008-10-22 21:24:55 → 2010-01-22 21:34:55
Algoritmo de Firma: sha1RSA
Número de Serie: 61 06 27 81 00 00 00 00 00 08
Microsoft Timestamping Service #3 Cadena
Período de Validez: 2006-09-16 01:55:22 → 2011-09-16 02:05:22
Algoritmo de Firma: sha1RSA
Número de Serie: 61 49 7C ED 00 00 00 00 00 05
Microsoft Timestamping PCA #4 Cadena
Período de Validez: 2006-09-16 01:04:47 → 2019-09-15 07:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 6A 0B 99 4F C0 00 25 AB 11 DB 45 1F 58 7A 67 A2

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware