El Análisis del Archivo CHEAT Loader.exe (Malwarebytes)

Actualizado 2 years ago

Verificado por Malware Check

CHEAT Loader.exe

Análisis Técnico

Nombre del Archivo	CHEAT Loader.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	98304:NW5cnbCzw/TRQi1t11OdbRrPejUjnMP+seiZfmNqyoapIRCDmqj9VixwvA2FBqhq:NWzwZ12T/LMPrPZf3yLKRaPUCDqU
Versión del Escáner	1.0.170.174
Versión de la Base de Datos	2024-03-30 14:00:29 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 31 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

44%

Tasa de Detección

4,904,944

Tamaño del Archivo (bytes)

31/71

Motores Detectados

2024-03-30

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	3b016683daab3b3cbd2aec267abf4fe4
SHA1	62c983c0ba81a6295abd66ce7a55ea1f1b56a7da
SHA256	0fe8ef270e08fe0c38513e0f847167ce34a2ce062f6927d1a7b677bfffd4d635
SHA512	5fe17990f09a5075933a3fc4ecb98704d0606f6872b6aeffdd32d60a2f1d995b70e1c0d8bce3e8e425de44a1da191e8f33c7424093246c32aee79aaf21c651f4
ImpHash	f6baa5eaa8231d4fe8e922a2e6d240ea

Motores de Seguridad con Detecciones (31 de 71)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Stealer.tsi1 Malicious

Elastic

malicious (high confidence) Malicious

Skyhigh

Artemis!Trojan Malicious

McAfee

Artemis!3B016683DAAB Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

Sangfor

Trojan.Win32.Sfx.V1o0 Malicious

K7AntiVirus

Trojan ( 005a24931 ) Malicious

K7GW

Trojan ( 005a24931 ) Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

Win32/Packed.7Zip.AI Malicious

Avast

FileRepMalware [Misc] Malicious

ClamAV

Win.Keylogger.Gencbl-9969771-0 Malicious

Kaspersky

Trojan.Win32.SFX.om Malicious

Tencent

Win32.Trojan.FalseSign.Edhl Malicious

Sophos

Mal/Generic-S Malicious

F-Secure

Trojan.TR/Redcap.xxxax Malicious

Ikarus

Trojan.Win32.7zip Malicious

Avira

TR/Redcap.xxxax Malicious

Microsoft

Trojan:Win32/Sabsik.FL.B!ml Malicious

ZoneAlarm

Trojan.Win32.SFX.om Malicious

GData

Win32.Backdoor.Rozena.06A8BX Malicious

Cynet

Malicious (score: 99) Malicious

AhnLab-V3

Malware/Win.Generic.C4518703 Malicious

Cylance

unsafe Malicious

Panda

Trj/Chgt.AD Malicious

Rising

Stealer.Agent/SFX!1.F3AF (CLASSIC) Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

FileRepMalware [Misc] Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/malicious_confidence_60% (W) Malicious

40 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 35254fe6022f271cac5ec91d6637329f Difuso: 6a946b8de3a6cac6e2b022bbb603f929 dHash: 00b28e8e8e86b800
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0041945f`
Tiempo de Compilación	2012-05-28 09:05:18
Suma de Verificación	0x004b1fe1 (Real: 0x004b1fe1)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	Chain verification from CN=ZennoInc, EMAIL=ZennoInc, O=ZennoInc, L=ZennoInc, C=UK (serial:3597384518965702805, sha1:f0f30f7fff6072ab7e2ce8e0921ccbe6283d1181) failed: The X.509 certificate provided is self-signed - "Common Name: ZennoInc, Email Address: ZennoInc, Organization: ZennoInc, Locality: ZennoInc, Country: UK"
Importaciones	9 bibliotecas COMCTL32, SHELL32, GDI32, ADVAPI32, USER32, ole32, OLEAUT32, KERNEL32, MSVCRT
Exportaciones	0 funciones
Recursos	7 Recursos
Secciones	4 Secciones

Información de Versión

▼

CompanyName	Malwarebytes
LegalCopyright	© Malwarebytes 2024. All rights reserved.
OriginalFilename	Malwarebytes.dll
FileVersion	5.0.0.735
ProductName	Malwarebytes
ProductVersion	5.0.0.735
InternalName	Malwarebytes.dll
FileDescription	Malwarebytes
Created	7z SFX Constructor v4.6.0.0 (http://usbtor.ru/viewtopic.php?t=798)
Builder	ahileeeeeess 19:33:34 28/03/2024
Translation	0x0000 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	101,902 bytes	102,400 bytes	6.66 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D3957DDD0307E58133C3F807DFC6F779`
`.rdata`	`0x0001a000`	15,322 bytes	15,360 bytes	5.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D084871ADC0CD9263E4A1811B8FC40FA`
`.data`	`0x0001e000`	19,948 bytes	2,560 bytes	4.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8C42B68006A121B1B9EBD199E2E59CA5`
`.rsrc`	`0x00023000`	20,224 bytes	20,480 bytes	3.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`197037149DB03D59796C3E0D2F5E05AB`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 7 (19,772 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	4	17,840 bytes	90.2%
RT_GROUP_ICON	1	62 bytes	0.3%
RT_VERSION	1	1,032 bytes	5.2%
RT_MANIFEST	1	838 bytes	4.2%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Malwarebytes
Descripción	Malwarebytes
Versión del Archivo	5.0.0.735
Nombre Original	Malwarebytes.dll
Fecha de Firma	06:32 PM 03/28/2024 (808 días atrás)
Estado de Verificación	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Firmantes	ZennoInc
Nombre Interno	Malwarebytes.dll
Copyright	© Malwarebytes 2024. All rights reserved.

Resumen de la Cadena de Certificados

ZennoInc #1 Principal

Período de Validez: 2024-02-27 00:00:00 → 2026-02-27 00:00:00

Algoritmo de Firma: sha256RSA

Número de Serie: 31 EC 7A 29 05 70 B0 95

Sectigo RSA Time Stamping CA #2 Cadena

Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Sectigo RSA Time Stamping Signer #4 #3 Cadena

Período de Validez: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Chain verification from CN=ZennoInc, EMAIL=ZennoInc, O=ZennoInc, L=ZennoInc, C=UK (serial:3597384518965702805, sha1:f0f30f7fff6072ab7e2ce8e0921ccbe6283d1181) failed: The X.509 certificate provided is self-signed - "Common Name: ZennoInc, Email Address: ZennoInc, Organization: ZennoInc, Locality: ZennoInc, Country: UK"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

31 motores de seguridad marcaron este archivo. Podría ser una amenaza real, o podría ser una falsa alarma — común con keygens, trainers de juegos y utilidades del sistema legítimas. Verifique si el archivo tiene una firma digital válida y si proviene de la fuente oficial.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora