Gridinsoft Logo
File Icon

El Análisis del Archivo winrar-x64-611ru.exe (WinRAR archiver)

Actualizado 2 months ago
Verificado por Malaware Check
winrar-x64-611ru.exe

Análisis Técnico

Nombre del Archivo winrar-x64-611ru.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.211.174
Versión de la Base de Datos 2025-03-19 20:00:29 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
3,657,160
Tamaño del Archivo (bytes)
2025-03-19
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8dafd3550ef0e7b64cf8e7db7d6cae0c
SHA1
355f3bfe28725a0930c9adc90b5aec7ffbef2d66
SHA256
f32ad8fc89a9bcfc1477e60de6d1ac9681f6eae6ff033aacdb6e0b75e7712910
SHA512
50fa89888e3f80d5e150494727d746c1d2fa65959b78a15854687a59c25914e8494c3431bbf9e993e1068b1a106bb1f81917bc4232f5f18e64f3c49bdc343d94
ImpHash
57d18d411d794ddd89cf38e33f2b3c44

Análisis PE

Información Básica

Icono
Hash: d4a9c34f7171828c8adc9c3a0307afb8
Difuso: 2ea515c30e1a6ee8ad367944867f72e8
dHash: b233332a6b2ab232
Base de Imagen 0x140000000
Punto de Entrada 0x140023ac0
Tiempo de Compilación 2022-03-03 13:16:16
Suma de Verificación 0x0037d670 (Real: 0x0037d670)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\Projects\WinRAR\sfx\setup\build\sfxrar64\Release\sfxrar.pdb
Firma Digital OK
Importaciones 3 bibliotecas
KERNEL32, OLEAUT32, gdiplus
Exportaciones 0 funciones
Recursos 25 Recursos
Secciones 8 Secciones

Información de Versión

ProductName WinRAR
CompanyName Alexander Roshal
FileDescription WinRAR archiver
FileVersion 6.11.0
ProductVersion 6.11.0
InternalName WinRAR
LegalCopyright Copyright © Alexander Roshal 1993-2022
OriginalFilename WinRAR.exe
Translation 0x0419 0x04e3

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 243,262 bytes 243,712 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8D88B2B1D929A42FC8E1D7F6632D260E
.rdata 0x0003d000 64,598 bytes 65,024 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CE23A0E4F9558F156ABC72460DD6334
.data 0x0004d000 152,852 bytes 5,120 bytes 3.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB61B5519865C22D1F658350F9C1D3C6
.pdata 0x00073000 11,076 bytes 11,264 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 48C177C01BDB5D5DEDAE2B574BA44CFE
.didat 0x00076000 776 bytes 1,024 bytes 2.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E53FB749913522904603FA6FEFC1727
_RDATA 0x00077000 252 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8587869304702F1F2A8209E28155370A
.rsrc 0x00078000 159,744 bytes 157,696 bytes 7.79 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3A92B773F1F463C7042999DDC1140FBE
.reloc 0x0009f000 2,292 bytes 2,560 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FD924410BDD7919D8D9A84CBBCB2762A
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 25 (155,702 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 2 70,862 bytes
45.5%
RT_ICON 7 77,238 bytes
49.6%
RT_DIALOG 4 2,230 bytes
1.4%
RT_STRING 9 2,660 bytes
1.7%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 736 bytes
0.5%
RT_MANIFEST 1 1,872 bytes
1.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto WinRAR
Descripción WinRAR archiver
Versión del Archivo 6.11.0
Nombre Original WinRAR.exe
Fecha de Firma 04:21 PM 03/04/2022 (1191 días atrás)
Estado de Verificación Signed
Firmantes win.rar GmbH; GlobalSign CodeSigning CA - SHA256 - G3; GlobalSign Root CA - R3
Contrafirmantes DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
Nombre Interno WinRAR
Copyright Copyright © Alexander Roshal 1993-2022
Resumen de la Cadena de Certificados
GlobalSign CodeSigning CA - SHA256 - G3 #1 Principal
Período de Validez: 2016-06-15 00:00:00 → 2024-06-15 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 48 1B 6A 07 26 D2 E8 3F 26 02 D4 82 5A CD
win.rar GmbH #2 Cadena
Período de Validez: 2020-08-25 13:42:07 → 2023-08-26 13:42:07
Algoritmo de Firma: sha256RSA
Número de Serie: 73 1D 40 AE 3F 3A 1F B2 BC 3D 83 95
DigiCert Timestamp 2021 #3 Cadena
Período de Validez: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #4 Cadena
Período de Validez: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15
Globalsign TSA for Advanced - G4 #5 Cadena
Período de Validez: 2021-05-27 09:55:23 → 2032-06-28 09:55:22
Algoritmo de Firma: sha256RSA
Número de Serie: 01 00 46 69 50 A6 04 A9 D9 70 E8 1D D2 4D 41 9F
GlobalSign Timestamping CA - SHA384 - G4 #6 Cadena
Período de Validez: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #7 Cadena
Período de Validez: 2019-02-20 00:00:00 → 2029-03-18 10:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 01 F2 40 42 40 CE FD 22 DB E9 6C 71 FC
GlobalSign #8 Cadena
Período de Validez: 2009-03-18 10:00:00 → 2029-03-18 10:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 00 00 00 00 01 21 58 53 08 A2

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware