Gridinsoft Logo

El Análisis del Archivo config7101627.exe (Credential Manager UI Host)

Actualizado 1 year ago
Verificado por Malware Check
config7101627.exe

Análisis Técnico

Nombre del Archivo config7101627.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
12288:9QjYFZz0TcPzjNyYkZZgZRAtCbtUp6eoLezvRtXtg/Rs0I2jZxS:9CYFZz0TKzjNRZRAtIUp62vRpsRK294
Versión del Escáner 1.0.168.174
Versión de la Base de Datos 2024-03-04 05:00:43 UTC

Archivo Sospechoso Detectado

Detectado por 24 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
33%
Tasa de Detección
1,290,216
Tamaño del Archivo (bytes)
24/72
Motores Detectados
2024-03-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
aa0268ab584f5fee855edfdf175b2a5c
SHA1
cb5ee5ef9eb984809afb72c54d4edd78dd999ee4
SHA256
fb2ee6f6d4efc21a5eea83312a90dd3b1f50cd4fdd27bb635a8db5e2c8913e47
SHA512
1a58ea819947a4dcaf8e82a8656eb18d5da94d24be8058a9a213c855805ee424242a38247e13ef8f240c52ce2cde11e3d1719aac1ac8b00b4eba6afa23e03b54
ImpHash
7892c039093f24d042274218024f00f3

Motores de Seguridad con Detecciones (24 de 72)

Bkav
W32.AIDetectMalware Malicious
MicroWorld-eScan
Gen:Variant.Fugrafa.285219 Malicious
Malwarebytes
Backdoor.Remcos Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/GenKryptik.GOPP Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Backdoor.Win32.Remcos.gen Malicious
BitDefender
Gen:Variant.Fugrafa.285219 Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Emsisoft
Gen:Variant.Fugrafa.285219 (B) Malicious
VIPRE
Gen:Variant.Fugrafa.285219 Malicious
Trapmine
suspicious.low.ml.score Malicious
FireEye
Gen:Variant.Fugrafa.285219 Malicious
GData
Gen:Variant.Fugrafa.285219 Malicious
MAX
malware (ai score=87) Malicious
Arcabit
Trojan.Fugrafa.D45A23 Malicious
ZoneAlarm
HEUR:Backdoor.Win32.Remcos.gen Malicious
AhnLab-V3
Trojan/Win.Generic.R610804 Malicious
ALYac
Gen:Variant.Fugrafa.285219 Malicious
Cylance
unsafe Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
48 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00415e00
Tiempo de Compilación 2098-01-07 06:22:41
Suma de Verificación 0x00144a00 (Real: 0x00144a00)
Versión del SO 10.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB CredentialUIBroker.pdb
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 19 bibliotecas
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Credential Manager UI Host
FileVersion 10.0.19041.1741 (WinBuild.160101.0800)
InternalName CredentialUIBroker
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename CredentialUIBroker.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.1741
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 87,988 bytes 88,064 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 05DEDBE18037167AB627E8C7529A965D
.imrsiv 0x00017000 4 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.data 0x00018000 1,700 bytes 512 bytes 0.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7CE8F1EAB3B77CD3A3475408436C9F27
.idata 0x00019000 5,750 bytes 6,144 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 46CC24378D2E0DE0CA9D5ABF636B23C9
.didat 0x0001b000 8 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6348AB9FEBA9D0CB08A015A104D835CA
.rsrc 0x0001c000 2,344 bytes 2,560 bytes 4.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA5EDF8EC919F7B2B113F9A9015AD44B
.reloc 0x0001d000 480,256 bytes 480,256 bytes 7.68 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BFB0F7E2D6B9E8312030DD85F8F47BEC
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 2 (2,173 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 972 bytes
44.7%
RT_MANIFEST 1 1,201 bytes
55.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción Credential Manager UI Host
Versión del Archivo 10.0.19041.1741 (WinBuild.160101.0800)
Nombre Original CredentialUIBroker.exe
Fecha de Firma 07:16 PM 05/22/2022 (1126 días atrás)
Estado de Verificación The digital signature of the object did not verify.
Firmantes Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contrafirmantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno CredentialUIBroker
Copyright © Microsoft Corporation. All rights reserved.
Resumen de la Cadena de Certificados
Microsoft Windows #1 Principal
Período de Validez: 2021-09-02 18:23:41 → 2022-09-01 18:23:41
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 03 3B 65 5F AE FA DB 75 E9 D6 00 00 00 00 03 3B
Microsoft Windows Production PCA 2011 #2 Cadena
Período de Validez: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algoritmo de Firma: sha256RSA
Número de Serie: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2021-12-02 19:05:23 → 2023-02-28 19:05:23
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 A0 E9 BB 8C BB 0E A2 D1 7A 00 01 00 00 01 A0
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
24 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware