El Análisis de Malware del Archivo SonOyuncu Client exe (SonOyuncu Client) BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ

Tipo de Hash	Valor	Acción
MD5	9ca7da1a894ee2fbb83a2ee4c4279451
SHA1	e52089fd8f10732cd3da2bdf860e81d8deea35a1
SHA256	f17f9d3c1cb9cf55ce749accfd24f84f5f113599760d77681f6e23595dac029f
SHA512	785c0f8457fe5b4cfd9aaa31a296058743f4d9f05321bc0f89bb2da8283bfe61ed55bbc78870fc2430862e148370d01c6c32288382039debbeb9d062902f506f
ImpHash	6cd7d70763e54ed0e88b06a26589caef

Análisis PE

Información Básica

▼

Icono	Hash: acceed41869892562563e9aefeb5ad25 Difuso: 2bbbe623c121d8db992b4b62b1f2626c dHash: 12d8e4ace87e86e9
Base de Imagen	`0x140000000`
Punto de Entrada	`0x140f44058`
Tiempo de Compilación	2025-05-13 08:41:04
Suma de Verificación	0x009f7fd3 (Real: 0x009f7fd3)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	OK
Importaciones	11 bibliotecas
Exportaciones	2 funciones
Recursos	9 Recursos
Secciones	18 Secciones

Información de Versión

▼

CompanyName	BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ
FileDescription	SonOyuncu Client
FileVersion	1.0.0.1
InternalName	SonOyuncu Client
LegalCopyright	Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.
OriginalFilename	sonoyuncuclient.exe
ProductName	SonOyuncu Client
ProductVersion	1.0.0.1
Translation	0x041f 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
	`0x00001000`	1,273,068 bytes	629,248 bytes	7.99 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`30FA4A716C5DFEEFC5B7EF800372DBC6`
	`0x00138000`	568,334 bytes	321,024 bytes	7.95 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`95533DC40550A8660F8F5868295AF6AF`
	`0x001c3000`	36,844 bytes	4,096 bytes	7.88 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`972983AD1D619C8F73AD899D85681B87`
	`0x001cc000`	60,936 bytes	35,840 bytes	7.66 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5904C583D754EEBF9CFA3D2EFF1D896`
	`0x001db000`	4,672 bytes	2,048 bytes	7.45 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4529D3AC5D3FD8175C810C0BC86287EC`
	`0x001dd000`	45 bytes	512 bytes	0.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`65183582A0B2D36DCBA12F5A08905563`
	`0x001de000`	11,888 bytes	5,632 bytes	7.81 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B3141242009E0AE4CB57719C066838BD`
	`0x001e1000`	36 bytes	512 bytes	0.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8EF5CADE7B3E259CC2C89D1A9E61E8FD`
	`0x001e2000`	32,560 bytes	28,160 bytes	7.92 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6D1447D9D00E2272FE762425C76AE77C`
	`0x001ea000`	954,616 bytes	944,128 bytes	7.93 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3FDA188CB8AEFD98205E4B9A386E996B`
	`0x002d4000`	6,972 bytes	3,072 bytes	7.30 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`662ECEDE8FFD1A49EC1596856DE780AB`
`.edata`	`0x002d6000`	4,096 bytes	512 bytes	1.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4DF226065ED7B5F4D3D321172DCE93FE`
`.idata`	`0x002d7000`	4,096 bytes	1,024 bytes	2.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`08FDEB48E6D68BEBA2F3AD6413297132`
`.tls`	`0x002d8000`	4,096 bytes	512 bytes	0.28 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`420B2DFB35F7B3AE6075412222022BE5`
`.rsrc`	`0x002d9000`	116,224 bytes	116,224 bytes	4.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EDE412631CCECA7F03095DC67062AC5F`
`.themida`	`0x002f6000`	12,902,400 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00f44000`	8,295,424 bytes	8,295,424 bytes	7.96 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`134BDC4C903E4CDE7881ED3DED3FE8B3`
`.reloc`	`0x0172e000`	4,096 bytes	16 bytes	2.47 (Normal)	`IMAGE_SCN_MEM_READ`	`879561B77F20B6A01F4F8D771E68079A`

Alerta de Análisis de Entropía

8 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 9 (115,569 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	6	114,138 bytes	98.8%
RT_GROUP_ICON	1	90 bytes	0.1%
RT_VERSION	1	960 bytes	0.8%
RT_MANIFEST	1	381 bytes	0.3%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	SonOyuncu Client
Descripción	SonOyuncu Client
Versión del Archivo	1.0.0.1
Nombre Original	sonoyuncuclient.exe
Fecha de Firma	08:45 AM 05/13/2025 (64 días atrás)
Estado de Verificación	Signed
Firmantes	BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Nombre Interno	SonOyuncu Client
Copyright	Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.

Resumen de la Cadena de Certificados

Sectigo Public Code Signing Root R46 #1 Principal

Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #2 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ #3 Cadena

Período de Validez: 2023-11-15 00:00:00 → 2026-11-14 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 7C 55 0A 09 09 B6 50 F7 25 94 11 61 1D 62 6B 56

Sectigo Public Time Stamping Signer R36 #4 Cadena

Período de Validez: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #5 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #6 Cadena

Período de Validez: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Nombre del Archivo	SonOyuncu Client.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.220.174
Versión de la Base de Datos	2025-07-11 14:00:15 UTC

El Análisis del Archivo SonOyuncu Client.exe (SonOyuncu Client)

Análisis Técnico

Archivo Limpio

Escanear Otro Archivo

Identificación del Archivo

Análisis PE

Información Básica

Información de Versión

Secciones PE

Alerta de Análisis de Entropía

Análisis de Recursos

Análisis de la Cadena de Certificados

Certificado Information

Resumen de la Cadena de Certificados

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Mantenga Su Sistema Protegido

Dejar un Comentario

Gridinsoft Anti-Malware