Gridinsoft Logo
File Icon

RelievednUtility.exe PUP Snackarcin Análisis

Actualizado 1 month ago
Verificado por Malaware Check
RelievednUtility.exe

Análisis Técnico

Nombre del Archivo RelievednUtility.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.214.174
Versión de la Base de Datos 2025-04-20 12:00:21 UTC

PUP.Win32.Snackarcin.st!c

Familia de malware: Snackarcin

N/A
Tasa de Detección
7,558,352
Tamaño del Archivo (bytes)
2025-04-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ec994e79c68d77e9b77143d0f226fecf
SHA1
774f93d83ce93d2bee6bcef4e572a7d8ce780e21
SHA256
0fedb4f68e7b2ebd9e5ad528a6cbf7a13a24db8151f9de406a312dbfad480385
SHA512
5914c77bc62259692ec288be19b2c3c70e4815597b34baff00ecb3421c79dd5fa1eb5cfcc79286accccc01f24494d233f578321e130cbf4ebfefd02d29aa6b73
ImpHash
07d814e7d8cc61cb322a6e969e6cd9a9

Análisis PE

Información Básica

Icono
Hash: 48d11cda09a6850053dbf993dc2f4d0f
Difuso: 7f67303312a8d0f0595ecef7483f9758
dHash: f0cc8accccc8ccf0
Base de Imagen 0x00400000
Punto de Entrada 0x00401000
Tiempo de Compilación 2024-07-19 10:06:35
Suma de Verificación 0x00739712 (Real: 0x00739712)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital Chain verification from CN=Mack Digital Marking, O=Mack Digital Marking, L=Louisville, ST=Kentucky, C=US (serial:70278419066089289210186250749142083321, sha1:cf8cbc9477d83e35b7ca8753881f92c301f4b61f) failed: The path could not be validated because the end-entity certificate expired 2023-12-28 07:42:30Z
Importaciones 22 bibliotecas
Exportaciones 0 funciones
Recursos 133 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Lucky Breath decision
FileDescription Lucky Breath
FileVersion 7.1.10.18
LegalCopyright Copyright (c) 2022 Lucky Breath decision
OriginalFilename LuckyBreathApplication.exe
ProductName Lucky Breath
ProductVersion 7.1.10.18
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 36,274,176 bytes 6,356,992 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB8B5C48F6430D0A0D50FB367917EA9E
0x02299000 946,176 bytes 337,408 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3F92821B5807CA5CADACD4C28B41DCB2
0x02380000 118,784 bytes 7,680 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 48EAED0E3FD9B7D5B158025ECA583071
.rsrc 0x0239d000 1,466,368 bytes 291,328 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CE50370D138EA637E7461B9213BE1266
0x02503000 184,320 bytes 81,408 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2955C50AB4BC9C0F46D33D7FFB8A0B74
0x02530000 4,096 bytes 512 bytes 7.61 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3323D7382D9863ADD231478DEB8BE11E
.data 0x02531000 475,136 bytes 472,576 bytes 7.23 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E18B9E537E6D7C55B0327E1B41D2CBC7
.adata 0x025a5000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análisis de Entropía

6 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 133 (1,455,690 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
STRING 16 22,314 bytes
1.5%
TEXT 22 23,764 bytes
1.6%
RT_BITMAP 22 1,236,344 bytes
84.9%
RT_ICON 27 141,716 bytes
9.7%
RT_FONTDIR 1 3,650 bytes
0.3%
RT_FONT 24 25,426 bytes
1.7%
RT_GROUP_ICON 19 492 bytes
0%
RT_VERSION 1 748 bytes
0.1%
RT_MANIFEST 1 1,236 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=Mack Digital Marking, O=Mack Digital Marking, L=Louisville, ST=Kentucky, C=US (serial:70278419066089289210186250749142083321, sha1:cf8cbc9477d83e35b7ca8753881f92c301f4b61f) failed: The path could not be validated because the end-entity certificate expired 2023-12-28 07:42:30Z

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de PUP.Win32.Snackarcin.st!c

Gridinsoft tiene la capacidad de identificar y eliminar PUP.Win32.Snackarcin.st!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware