El Análisis del Archivo system_backup_gui.exe (MiniTool ShadowMaker)

Actualizado 2 days ago

Verificado por Malware Check

system_backup_gui.exe

Análisis Técnico

Nombre del Archivo	system_backup_gui.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	98304:ZEAzrgfMy/ikKJfyiUH2ZhjzxM+TjMBenBGwQIz/3bq9mfz1nXnnCILz:ZEAgf7WJfKUhjzxM+TAyPbq9Ez1nXnnt
Versión del Escáner	1.0.222.174
Versión de la Base de Datos	2025-08-02 01:00:20 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 24 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

34%

Tasa de Detección

4,657,664

Tamaño del Archivo (bytes)

24/71

Motores Detectados

2025-08-02

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	6631e4fab8277fd45f3c07cc8d4f8f00
SHA1	579b6f489097c2a753f3069026ae90801b4b0b5c
SHA256	0e60d0addba4724852b391bc2865dff0674d233e654c879a2d6c27c278e98af9
SHA512	45c41ccf1990aa33d9aa24f7ed361d28a4a738b26bbb706682a2040d6781f4570af4dfff25735975491a56b0e42e0c1438bc348df3df951ba774278586b89a86
ImpHash	fa1f7414486cdca7be7e93b30d2e6d92

Motores de Seguridad con Detecciones (24 de 71)

Bkav

W64.AIDetectMalware Malicious

Elastic

malicious (moderate confidence) Malicious

CTX

exe.trojan.vmprotect Malicious

CAT-QuickHeal

Trojan.Ghanarava.17488218014f8f00 Malicious

Skyhigh

BehavesLike.Win64.Dropper.rc Malicious

Cylance

Unsafe Malicious

K7GW

Trojan ( 005c6ec11 ) Malicious

K7AntiVirus

Trojan ( 005c6ec11 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of Win32/Packed.VMProtect.ACT Malicious

Avast

Win64:MalwareX-gen [Misc] Malicious

Sophos

Mal/Generic-S Malicious

McAfeeD

ti!0E60D0ADDBA4 Malicious

Ikarus

Trojan.Win32.VMProtect Malicious

Google

Detected Malicious

Varist

W64/ABTrojan.XCUV-8017 Malicious

Microsoft

Trojan:Win32/Kepavll!rfn Malicious

GData

Win64.Trojan.Agent.7BZ2P2 Malicious

TrellixENS

Artemis!6631E4FAB827 Malicious

MaxSecure

Trojan.Malware.345032243.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Win64:MalwareX-gen [Misc] Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

VirTool:Win/Packed.VMProtect.AWB Malicious

47 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: e3091d17b38373a0218114d8f138017e Difuso: 10f836da6c773b7548fc5fa00ae3e2eb dHash: f0f0f4969ed8f0f0
Base de Imagen	`0x140000000`
Punto de Entrada	`0x1405566e1`
Tiempo de Compilación	2025-04-15 03:16:19
Suma de Verificación	0x00477e0e (Real: 0x00477e0e)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	35 bibliotecas
Exportaciones	12 funciones
Recursos	9 Recursos
Secciones	12 Secciones

Información de Versión

▼

CompanyName	MiniTool
FileDescription	MiniTool ShadowMaker
FileVersion	4.7.0.33
InternalName	sm_gui.exe
LegalCopyright	(C) 2025 MiniTool Software Limited. All rights reserved.
OriginalFilename	system_b.exe
ProductName	MiniTool ShadowMaker
ProductVersion	4.7.0.33
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	1,637,998 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00191000`	1,144,736 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x002a9000`	83,617 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x002be000`	55,404 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x002cc000`	122,602 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.tls`	`0x002ea000`	777 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.00cfg`	`0x002eb000`	337 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.gvM`	`0x002ec000`	1,438,160 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.p]"`	`0x0044c000`	14,904 bytes	15,360 bytes	3.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`109528A712D434CAE30B9B1B00B0DE72`
`.k0*`	`0x00450000`	4,486,476 bytes	4,486,656 bytes	7.83 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6B80F012779ED3E6A6A43A807C8490F9`
`.reloc`	`0x00898000`	208 bytes	512 bytes	2.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8601B782BEAD31B8C4671456DFA93002`
`.rsrc`	`0x00899000`	153,985 bytes	154,112 bytes	6.54 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CDD8E2D6BD2A97A01D5D3B9FE2DE1909`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 9 (153,435 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	6	151,880 bytes	99%
RT_GROUP_ICON	1	90 bytes	0.1%
RT_VERSION	1	816 bytes	0.5%
RT_MANIFEST	1	649 bytes	0.4%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	MiniTool ShadowMaker
Descripción	MiniTool ShadowMaker
Versión del Archivo	4.7.0.33
Nombre Original	system_b.exe
Nombre Interno	sm_gui.exe
Copyright	(C) 2025 MiniTool Software Limited. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

24 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1