El Análisis del Archivo CLIPStudioPaint.exe (CLIP STUDIO PAINT)

Actualizado 4 months ago

Verificado por Malware Check

CLIPStudioPaint.exe

Análisis Técnico

Nombre del Archivo	CLIPStudioPaint.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	786432:ijHjEKol/aVag+g3XUZu5lJ6781M5q4jX:MDE/8aTgTXbM5q4jX
Versión del Escáner	1.0.209.174
Versión de la Base de Datos	2025-02-23 09:00:29 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 11 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

15%

Tasa de Detección

35,859,568

Tamaño del Archivo (bytes)

11/71

Motores Detectados

2025-02-23

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	e1c717cbef97475b3e5411299fccc0bd
SHA1	907050e7df4b5e064097648b269669c05bcb6ae5
SHA256	f5896480e58a6992eb94e1daecce4e4436b6efcf943adc71e08543765bff4ca9
SHA512	f12898846ee28895e53bbf6fb9d62975bcd96c3d41db799f692d693391e29cf603d11e92331be21549f0f0ae1ac032de37a16598b1eb7dcd5f083d01a05f25ab
ImpHash	20480cbb59054161fec3685fca6411a5

Motores de Seguridad con Detecciones (11 de 71)

Skyhigh

Artemis Malicious

ESET-NOD32

a variant of Win64/Packed.Enigma.DR Malicious

McAfeeD

ti!F5896480E58A Malicious

Trapmine

suspicious.low.ml.score Malicious

Ikarus

Trojan.Win64.Enigma Malicious

Antiy-AVL

RiskWare[Packed]/Win32.Enigma.a Malicious

Google

Detected Malicious

Cylance

Unsafe Malicious

Zoner

Probably Heur.ExeHeaderL Malicious

Rising

[email protected] (TAGGANT:JnbrrFTh3HSy1AqEnm5aIA) Malicious

alibabacloud

VirTool:Win/Packed.Enigma.DV Malicious

60 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 863f61d6f2716c147763aa8c36936bf8 Difuso: c023a2e141a89059191f38edc486950d dHash: c88e236d330ccec8
Base de Imagen	`0x140000000`
Punto de Entrada	`0x146772fe0`
Tiempo de Compilación	2024-07-24 08:58:41
Suma de Verificación	0x04f91c44 (Real: 0x0223ed89)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	66 bibliotecas
Exportaciones	2 funciones
Recursos	86 Recursos
Secciones	10 Secciones

Información de Versión

▼

CompanyName	CELSYS,Inc.
FileDescription	CLIP STUDIO PAINT
FileVersion	3.1.0.0
InternalName	CLIP STUDIO PAINT
LegalCopyright	(C) CELSYS,Inc. All Rights Reserved.
OriginalFilename	CLIPStudioPaint.exe
ProductName	CLIP STUDIO PAINT
ProductVersion	3.1.0
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
	`0x00001000`	62,578,688 bytes	20,178,944 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1A82DC8488F6278E9123B201B580D414`
	`0x03baf000`	12,726,272 bytes	4,784,640 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AB24263F52BC6F6BC1D05FA1EF1F934C`
	`0x047d2000`	4,644,864 bytes	209,920 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EA5D8BCB27F34D216323EDBCEE785D09`
	`0x04c40000`	1,978,368 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x04e23000`	12,288 bytes	3,072 bytes	7.82 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D715ECA6FBF90880A21D49696ABC4B38`
	`0x04e26000`	3,633,152 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x0519d000`	434,176 bytes	43,520 bytes	7.99 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A8D60BE206E53E1487BDB3EB2B7F992B`
`.rsrc`	`0x05207000`	3,633,152 bytes	3,632,640 bytes	4.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`67FE09374418D645A99F420B17126ABF`
	`0x0557e000`	13,479,936 bytes	1,624,064 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1ADC4101B1F15FF5AB6579DA6F8410A6`
	`0x06259000`	5,369,856 bytes	5,369,344 bytes	7.79 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E13C27533E347195F44F23AF8526EAD6`

Alerta de Análisis de Entropía

7 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 86 (3,627,999 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	72	3,625,122 bytes	99.9%
RT_GROUP_ICON	12	1,080 bytes	0%
RT_VERSION	1	776 bytes	0%
RT_MANIFEST	1	1,021 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	CLIP STUDIO PAINT
Descripción	CLIP STUDIO PAINT
Versión del Archivo	3.1.0.0
Nombre Original	CLIPStudioPaint.exe
Nombre Interno	CLIP STUDIO PAINT
Copyright	(C) CELSYS,Inc. All Rights Reserved.

Resumen de la Cadena de Certificados

tg167AA03 #1 Principal

Período de Validez: 2021-06-10 07:53:18 → 2031-06-10 07:53:18

Algoritmo de Firma: sha256RSA

Número de Serie: 4C 92 18 96 8B 96 0B C3 97 05 82 A5 FA 03 50 A6 4A 08 28 7D

Enigma Protector CA #2 Cadena

Período de Validez: 2019-02-05 16:34:15 → 2039-02-05 16:34:15

Algoritmo de Firma: sha256RSA

Número de Serie: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

GlobalSign Code Signing Root R45 #3 Cadena

Período de Validez: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Algoritmo de Firma: sha384RSA

Número de Serie: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 EV CodeSigning CA 2020 #4 Cadena

Período de Validez: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Algoritmo de Firma: sha256RSA

Número de Serie: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

CELSYS, Inc. #5 Cadena

Período de Validez: 2023-09-22 07:14:50 → 2024-12-11 09:03:44

Algoritmo de Firma: sha256RSA

Número de Serie: 08 38 7A 7D 1C 01 4C 74 D7 FA 1A DE

Globalsign TSA for Advanced - G4 - 202311 #6 Cadena

Período de Validez: 2023-11-02 10:30:02 → 2034-12-04 10:30:02

Algoritmo de Firma: sha256RSA

Número de Serie: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15

GlobalSign Timestamping CA - SHA384 - G4 #7 Cadena

Período de Validez: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

Algoritmo de Firma: sha384RSA

Número de Serie: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

GlobalSign #8 Cadena

Período de Validez: 2014-12-10 00:00:00 → 2034-12-10 00:00:00

Algoritmo de Firma: sha384RSA

Número de Serie: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

11 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1