Gridinsoft Logo
File Icon

点我安装.exe Adware Kaobeitu Análisis

Actualizado 9 months ago
Verificado por Malware Check
点我安装.exe

Análisis Técnico

Nombre del Archivo 点我安装.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.190.174
Versión de la Base de Datos 2024-09-22 10:00:29 UTC

Adware.Win32.Kaobeitu.vl!c

Familia de malware: Kaobeitu

N/A
Tasa de Detección
1,568,376
Tamaño del Archivo (bytes)
2024-09-22
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7b737b7103fbc05d24e47014031b9e33
SHA1
ed1166e1093eedeb4d826b71c2be28eac0d14a23
SHA256
0387079f0a7d63a81d19c9709a90bb8d3328cf5b24e5fd7a01462556fb63c6d4
SHA512
e32e3382333bed217110860422fdac2f381aa961005f0718e364ff00b23e835ab7d3e00048585a4fbc69ba9a85e6d1a34b7ea29d1a6472880567f0e83dee32dd
ImpHash
fb79ab7cb954bfd8ace3b0b0e84d9a5a

Análisis PE

Información Básica

Icono
Hash: 66e6ef178be4350d2fe094e0e21e3170
Difuso: d72e992630861bc8c3a4b7b364b2f949
dHash: f8e4c2d2e0b8d8e0
Base de Imagen 0x00400000
Punto de Entrada 0x00529150
Tiempo de Compilación 2016-01-07 02:17:39
Suma de Verificación 0x00185078 (Real: 0x00185078)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 59 Recursos
Secciones 9 Secciones

Información de Versión

CompanyName 上饶市风云网络科技有限公司
FileDescription 91游戏安装程序
FileVersion 1.0.0.0
LegalCopyright Copyright(c) Jr.Software. All rights reserved.
ProductName 91游戏安装程序
ProductVersion 1.0.0.0
Translation 0x0804 0x03a8

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,206,068 bytes 1,206,272 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E77EDC3097343EC840F1DE27AE4A6FD5
.itext 0x00128000 4,972 bytes 5,120 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 161B72B33B1DFBFF8F133FE90914C121
.data 0x0012a000 29,180 bytes 29,184 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 67806B9D86E8B4D77F47DEC3E35A3876
.bss 0x00132000 26,016 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00139000 14,784 bytes 14,848 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 454A5F42594032D7C78BD74953CFA030
.tls 0x0013d000 60 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0013e000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A64BC09D0A1638DD4FCB8F113ED4C21C
.reloc 0x0013f000 71,992 bytes 72,192 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CD00C244F85711689D623690A2AD1A01
.rsrc 0x00151000 233,552 bytes 233,984 bytes 6.83 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2070AA0D3986360C6F85DCC7543DC33D
Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 59 (230,041 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 7 2,156 bytes
0.9%
RT_BITMAP 2 1,488 bytes
0.6%
RT_ICON 9 25,064 bytes
10.9%
RT_STRING 18 14,924 bytes
6.5%
RT_RCDATA 13 183,933 bytes
80%
RT_GROUP_CURSOR 7 140 bytes
0.1%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 624 bytes
0.3%
RT_MANIFEST 1 1,580 bytes
0.7%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Adware.Win32.Kaobeitu.vl!c

Gridinsoft tiene la capacidad de identificar y eliminar Adware.Win32.Kaobeitu.vl!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware