Gridinsoft Logo
File Icon

El Análisis del Archivo SonOyuncu Client.exe (SonOyuncu Client)

Actualizado 3 months ago
Verificado por Malware Check
SonOyuncu Client.exe

Análisis Técnico

Nombre del Archivo SonOyuncu Client.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.227.174
Versión de la Base de Datos 2025-10-12 20:00:15 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
10,401,560
Tamaño del Archivo (bytes)
2025-10-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9ca7da1a894ee2fbb83a2ee4c4279451
SHA1
e52089fd8f10732cd3da2bdf860e81d8deea35a1
SHA256
f17f9d3c1cb9cf55ce749accfd24f84f5f113599760d77681f6e23595dac029f
SHA512
785c0f8457fe5b4cfd9aaa31a296058743f4d9f05321bc0f89bb2da8283bfe61ed55bbc78870fc2430862e148370d01c6c32288382039debbeb9d062902f506f
ImpHash
6cd7d70763e54ed0e88b06a26589caef

Análisis PE

Información Básica

Icono
Hash: acceed41869892562563e9aefeb5ad25
Difuso: 2bbbe623c121d8db992b4b62b1f2626c
dHash: 12d8e4ace87e86e9
Base de Imagen 0x140000000
Punto de Entrada 0x140f44058
Tiempo de Compilación 2025-05-13 08:41:04
Suma de Verificación 0x009f7fd3 (Real: 0x009f7fd3)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital OK
Importaciones 11 bibliotecas
Exportaciones 2 funciones
Recursos 9 Recursos
Secciones 18 Secciones

Información de Versión

CompanyName BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ
FileDescription SonOyuncu Client
FileVersion 1.0.0.1
InternalName SonOyuncu Client
LegalCopyright Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.
OriginalFilename sonoyuncuclient.exe
ProductName SonOyuncu Client
ProductVersion 1.0.0.1
Translation 0x041f 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 1,273,068 bytes 629,248 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30FA4A716C5DFEEFC5B7EF800372DBC6
0x00138000 568,334 bytes 321,024 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95533DC40550A8660F8F5868295AF6AF
0x001c3000 36,844 bytes 4,096 bytes 7.88 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 972983AD1D619C8F73AD899D85681B87
0x001cc000 60,936 bytes 35,840 bytes 7.66 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5904C583D754EEBF9CFA3D2EFF1D896
0x001db000 4,672 bytes 2,048 bytes 7.45 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4529D3AC5D3FD8175C810C0BC86287EC
0x001dd000 45 bytes 512 bytes 0.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 65183582A0B2D36DCBA12F5A08905563
0x001de000 11,888 bytes 5,632 bytes 7.81 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3141242009E0AE4CB57719C066838BD
0x001e1000 36 bytes 512 bytes 0.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EF5CADE7B3E259CC2C89D1A9E61E8FD
0x001e2000 32,560 bytes 28,160 bytes 7.92 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D1447D9D00E2272FE762425C76AE77C
0x001ea000 954,616 bytes 944,128 bytes 7.93 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3FDA188CB8AEFD98205E4B9A386E996B
0x002d4000 6,972 bytes 3,072 bytes 7.30 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 662ECEDE8FFD1A49EC1596856DE780AB
.edata 0x002d6000 4,096 bytes 512 bytes 1.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4DF226065ED7B5F4D3D321172DCE93FE
.idata 0x002d7000 4,096 bytes 1,024 bytes 2.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 08FDEB48E6D68BEBA2F3AD6413297132
.tls 0x002d8000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 420B2DFB35F7B3AE6075412222022BE5
.rsrc 0x002d9000 116,224 bytes 116,224 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDE412631CCECA7F03095DC67062AC5F
.themida 0x002f6000 12,902,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00f44000 8,295,424 bytes 8,295,424 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 134BDC4C903E4CDE7881ED3DED3FE8B3
.reloc 0x0172e000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 879561B77F20B6A01F4F8D771E68079A
Alerta de Análisis de Entropía

8 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (115,569 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 114,138 bytes
98.8%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 960 bytes
0.8%
RT_MANIFEST 1 381 bytes
0.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto SonOyuncu Client
Descripción SonOyuncu Client
Versión del Archivo 1.0.0.1
Nombre Original sonoyuncuclient.exe
Fecha de Firma 08:45 AM 05/13/2025 (242 días atrás)
Estado de Verificación Signed
Firmantes BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Nombre Interno SonOyuncu Client
Copyright Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ #3 Cadena
Período de Validez: 2023-11-15 00:00:00 → 2026-11-14 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 7C 55 0A 09 09 B6 50 F7 25 94 11 61 1D 62 6B 56
Sectigo Public Time Stamping Signer R36 #4 Cadena
Período de Validez: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #5 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware