Gridinsoft Logo
File Icon

El Análisis del Archivo MSIInstaller.exe

Actualizado 3 months ago
Verificado por Malaware Check
MSIInstaller.exe

Análisis Técnico

Nombre del Archivo MSIInstaller.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-08 20:00:40 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
574,992
Tamaño del Archivo (bytes)
2025-03-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
be8e624fd5b29046ff1c5ddebc8007e5
SHA1
75bdc77b76a57fbebf2e93ddf0b99dc484839729
SHA256
ff7b8578421c05efb880c13c387852902f09c6d1432593772b275805fc0aa83d
SHA512
62e86aef42c1ecfe4d86e66173d86ecab55cf0a5762317b05765580eb8654e18c923c97fcf763ef251a0a9b6734d6c76f046f34a90982219949a8b8855a26854
ImpHash
77b2e5e9b52fbef7638f64ab65f0c58c

Análisis PE

Información Básica

Icono
Hash: 6c394c3ef1e28fec471d6abc1a9d830f
Difuso: 6e842d8ec7f3066b577b262f6e8c3fb9
dHash: f0c48e96968edcf0
Base de Imagen 0x00400000
Punto de Entrada 0x004f9c20
Tiempo de Compilación 2010-04-16 07:47:33
Suma de Verificación 0x00094319 (Real: 0x00094319)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital OK
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 25 Recursos
Secciones 3 Secciones

Información de Versión

FileDescription
FileVersion 3, 3, 6, 1
CompiledScript AutoIt v3 Script: 3, 3, 6, 1
Translation 0x0809 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 749,568 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x000b8000 270,336 bytes 269,824 bytes 7.93 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E373A5EB62E46B7E9C63AB6798B90571
.rsrc 0x000fa000 299,008 bytes 297,472 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D85F22450B40F29C317E9264F9D3CA6B
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 25 (303,674 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 293,648 bytes
96.7%
RT_MENU 1 80 bytes
0%
RT_DIALOG 1 252 bytes
0.1%
RT_STRING 7 8,498 bytes
2.8%
RT_GROUP_ICON 4 164 bytes
0.1%
RT_VERSION 1 412 bytes
0.1%
RT_MANIFEST 1 620 bytes
0.2%

Análisis de la Cadena de Certificados

Certificado Information
Versión del Archivo 3, 3, 6, 1
Fecha de Firma 08:45 AM 06/13/2011 (5108 días atrás)
Estado de Verificación Signed
Firmantes COREL TW CORP.; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Contrafirmantes VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Resumen de la Cadena de Certificados
VeriSign Time Stamping Services Signer - G2 #1 Principal
Período de Validez: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Cadena
Período de Validez: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
COREL TW CORP. #3 Cadena
Período de Validez: 2010-11-14 00:00:00 → 2013-11-13 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 60 99 89 6A 7B 02 79 18 CF DB 65 7C 17 E6 E5 36

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware