Gridinsoft Logo
File Icon

El Análisis del Archivo butt in the toilet.exe (CowuhibeBox — Background Agent)

Análisis Técnico

Nombre del Archivo butt in the toilet.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versión del Escáner 1.0.249.174
Versión de la Base de Datos 2026-07-03 09:00:27 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
77,435,966
Tamaño del Archivo (bytes)
2026-07-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7ab91b3df034306115190e35966ea72f
SHA1
d8c19fe3c0e2f529680cb72447d7120809ad9855
SHA256
e7102c2d19f1eade3aabc2e820bba7104ea2f59d6fe91bc5dc2efcd7e835a38a
SHA512
885c779e9e30d8cbdc426ea573a2275c28865c54758d19965917058e570caa2e59f8746751df56538d4600eb4487132167828ac905e4c0026b55eebd79f7946f
ImpHash
b34f154ec913d2d2c435cbd644e91687

Análisis PE

Información Básica

Icono
Hash: 6d345a2d18a737105b8a673c950463bb
Difuso: 4a039548c40df7f264a87301ff29c38d
dHash: b2a89c96a2cada72
Base de Imagen 0x00400000
Punto de Entrada 0x0040338f
Tiempo de Compilación 2018-12-15 22:26:14
Suma de Verificación 0x049de00a (Real: 0x049de00a)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital No valid SignedData structure was found.
Importaciones 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName Vekiyuvu Soft
FileDescription CowuhibeBox — Background Agent
FileVersion 37571
LegalCopyright © 2025 Wituqo LLC
ProductName CowuhibeBox
ProductVersion 2.64.882
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 26,151 bytes 26,624 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7618D4C0CD8BB67EA9595B4266B3A91F
.rdata 0x00008000 5,282 bytes 5,632 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EECAC1FED9CC6B447D50940D178404D8
.data 0x0000a000 462,840 bytes 1,536 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB8F31A08A2242D80C29E1F9500C6527
.ndata 0x0007b000 589,824 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0010b000 2,069 bytes 2,560 bytes 3.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C8462C5A38496D9F4E1D9D4B463E58E4

Análisis de Recursos

Total de Recursos: 4 (1,765 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 744 bytes
42.2%
RT_GROUP_ICON 1 20 bytes
1.1%
RT_VERSION 1 612 bytes
34.7%
RT_MANIFEST 1 389 bytes
22%

Análisis de la Cadena de Certificados

Certificado Information
Producto CowuhibeBox
Descripción CowuhibeBox — Background Agent
Versión del Archivo 37571
Copyright © 2025 Wituqo LLC

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. 1
    Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
  2. 2
    Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
  3. 3
    Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
  4. 4
    Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.
Protección Proactiva
Este archivo se ve limpio ahora mismo, pero eso no significa que deba bajar la guardia. Nuevo malware aparece diariamente, e incluso archivos legítimos pueden ser comprometidos después de la descarga. En caso de duda, verifique la fuente y busque una firma digital.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware