Gridinsoft Logo
File Icon

El Análisis del Archivo Setupprogram_01234.exe (MPC-HC Setup by Dynamic Point Team)

Actualizado 1 year ago
Verificado por Malware Check
Setupprogram_01234.exe

Análisis Técnico

Nombre del Archivo Setupprogram_01234.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.177.174
Versión de la Base de Datos 2024-05-26 18:00:27 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
27,371,736
Tamaño del Archivo (bytes)
2024-05-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
6de285bd311c268232a58da6f750f8ba
SHA1
cc1ca3db3fda0ac26589a6ef7d1d0beb440bb0ea
SHA256
f465f01382813b4b6fc3204367b55aea0e22427ee626d37ae1c32ca4b5045e78
SHA512
bc22a917ed8495c7c0649a22dc9061b02534cdef3c1339f0d941073ccd804f7217da7cdce09f73d7c24072544f118c96b7ec59fd3595f5d9098eca2d784317a9
ImpHash
9acb9c28ef53ff89bf9c2e4f4f75a7e6

Análisis PE

Información Básica

Icono
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Difuso: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Base de Imagen 0x00400000
Punto de Entrada 0x00a0e380
Tiempo de Compilación 2024-04-19 17:04:53
Suma de Verificación 0x01a277c4 (Real: 0x01a277c4)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital Unknown certificate revision 8bcb
Importaciones 10 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, bcrypt, CRYPT32, WLDAP32, WS2_32
Exportaciones 0 funciones
Recursos 25 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Dynamic Point Team
FileDescription MPC-HC Setup by Dynamic Point Team
FileVersion 2.1.0.0
LegalCopyright Copyright 2002-2021 Dynamic Point Team
ProductName MPC-HC by Dynamic Point Team
ProductVersion 2.1.0.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,956,269 bytes 6,956,544 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 89663F17D32536039760E9EC0C01D9F5
.rdata 0x006a4000 281,102 bytes 281,600 bytes 5.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D71745113BE47BBE52CB2D45D7958BB5
.data 0x006e9000 35,464 bytes 13,824 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7C3FEA6295F487AEDF6CC61C71AB277C
.gfids 0x006f2000 2,684 bytes 3,072 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDCF7D44757EB126DCE8ADC72D08E7A6
.tls 0x006f3000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x006f4000 9,344 bytes 9,728 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1362AD0C03BA00A9BEB13106A259DF92
.reloc 0x006f7000 97,856 bytes 98,304 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DA2D53383706C41F6FA46FC2FF46489A
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 25 (7,914 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 2 1,040 bytes
13.1%
RT_DIALOG 4 1,860 bytes
23.5%
RT_STRING 16 2,766 bytes
35%
RT_GROUP_ICON 1 34 bytes
0.4%
RT_VERSION 1 712 bytes
9%
RT_MANIFEST 1 1,502 bytes
19%

Análisis de la Cadena de Certificados

Certificado Information
Producto MPC-HC by Dynamic Point Team
Descripción MPC-HC Setup by Dynamic Point Team
Versión del Archivo 2.1.0.0
Copyright Copyright 2002-2021 Dynamic Point Team
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Cyber Holding Partners LLC #3 Cadena
Período de Validez: 2023-08-18 00:00:00 → 2024-08-17 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: F1 4C 5E 6A B9 68 28 42 64 F1 B0 70 B9 9D 3C 70
Sectigo RSA Time Stamping Signer #4 #4 Cadena
Período de Validez: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Cadena
Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Unknown certificate revision 8bcb

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware