Gridinsoft Logo

A34d8bd7493c5f8c2bf381a0267de463 Ransomware WannaCrypt Análisis

Actualizado 2 days ago
Verificado por Malware Check
a34d8bd7493c5f8c2bf381a0267de463

Análisis Técnico

Nombre del Archivo a34d8bd7493c5f8c2bf381a0267de463
Tipo de Archivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.220.174
Versión de la Base de Datos 2025-07-14 06:00:19 UTC

Ransom.Win32.WannaCrypt.ko!s1

Familia de malware: WannaCrypt

N/A
Tasa de Detección
5,267,459
Tamaño del Archivo (bytes)
2025-07-14
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
a34d8bd7493c5f8c2bf381a0267de463
SHA1
19326be1a905a053f95cef69a630d30cb298bd5b
SHA256
133e1d4c87a3728c2888997025565651e654f5af74c5428f822c9c058ec3b35e
SHA512
647452c6bb769e1a928aba3af6140a63f210f14c3208b68ef05b94580c368f5fb865885ee8ce37bf3ae508687f1b2ec5c99e3364d9416a80eb15c11739dcd789
ImpHash
2e5708ae5fed0403e8117c645fb23e5b

Análisis PE

Información Básica

Base de Imagen 0x10000000
Punto de Entrada 0x100011e9
Tiempo de Compilación 2017-05-11 12:21:37
Suma de Verificación 0x00000000 (Real: 0x0050bb51)
Versión del SO 4.0
Firmas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 2 bibliotecas
KERNEL32, MSVCRT
Exportaciones 1 funciones
Recursos 1 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 652 bytes 4,096 bytes 1.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8DE9A2CB31E4C74BD008B871D14BFAFC
.rdata 0x00002000 472 bytes 4,096 bytes 0.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DD394F95AB218593F2BC8EB65184DB4
.data 0x00003000 340 bytes 4,096 bytes 0.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B27C3F254416F775F5A51102EF8FB84
.rsrc 0x00004000 5,242,976 bytes 5,246,976 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 857139210D3A62A8A1989F7D867B7782
.reloc 0x00505000 684 bytes 4,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 620F0B67A91F7F74151BC5BE745B7110

Análisis de Recursos

Total de Recursos: 1 (5,242,880 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
W 1 5,242,880 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.WannaCrypt.ko!s1

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.WannaCrypt.ko!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware