Gridinsoft Logo
File Icon

El Análisis del Archivo 𝙎𝙚𝙩𝙪𝙥.exe

Actualizado 5 days ago
Verificado por Malware Check
𝙎𝙚𝙩𝙪𝙥.exe

Análisis Técnico

Nombre del Archivo 𝙎𝙚𝙩𝙪𝙥.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
24576:40a7oAhuy6ee4vBX8DXI9why36vsZA+MKqz5q0zLy9UC:41oAhzZ8DXI9sEyKqFqJuC
Versión del Escáner 1.0.219.174
Versión de la Base de Datos 2025-06-29 21:00:24 UTC

Archivo Sospechoso Detectado

Detectado por 24 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
33%
Tasa de Detección
1,149,347
Tamaño del Archivo (bytes)
24/72
Motores Detectados
2025-06-29
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
0896888ab8c9278da66138d2a0c5e713
SHA1
1d93a4ffc74db9be889ca2b9c66a9c4e31e80b12
SHA256
1433f0f5590a42050ca6981ddac6a10fd407b212dae565454bcd083b9f19f1cc
SHA512
4c1b6ab1831a770009539538352bbed082607f8e8b738eb808b1abd76a58d5e06e6de9cd635a5df50d23f10cd8a4b00999fe641d67fc62080bf225d1da353525
ImpHash
bf95d1fc1d10de18b32654b123ad5e1f

Motores de Seguridad con Detecciones (24 de 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Runner.m!c Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.trojan.runner Malicious
CAT-QuickHeal
cld.trojan.agent Malicious
Skyhigh
Artemis!Trojan Malicious
Sangfor
Trojan.Win32.Runner.Vpl0 Malicious
CrowdStrike
win/grayware_confidence_70% (W) Malicious
Symantec
Scr.NSISHeur!gen2 Malicious
Kaspersky
UDS:Backdoor.Win32.Agent.gen Malicious
Avast
FileRepMalware [Drp] Malicious
Rising
Trojan.Runner/NSIS!1.12DC1 (CLASSIC) Malicious
McAfeeD
ti!1433F0F5590A Malicious
Sophos
Mal/Generic-S Malicious
Avira
DR/AVI.Agent.rzjsk Malicious
Kingsoft
Win32.Troj.agent.v Malicious
Microsoft
Trojan:Win64/LummaStealer!rfn Malicious
AhnLab-V3
Infostealer/Win.Rhadamanthys.R708985 Malicious
Panda
Trj/Chgt.AD Malicious
TrellixENS
Artemis!0896888AB8C9 Malicious
huorong
Trojan/Runner.dj Malicious
Fortinet
NSIS/Runner.DMC!tr Malicious
AVG
FileRepMalware [Drp] Malicious
DeepInstinct
MALICIOUS Malicious
48 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 7317be49277a95a6843b6a2db7449c01
Difuso: 17a31753f200d7ea321ccbe52e6b5e82
dHash: f0c88e8e8e8ecc71
Base de Imagen 0x00400000
Punto de Entrada 0x004033e9
Tiempo de Compilación 2010-04-10 12:19:23
Suma de Verificación 0x001230f1 (Real: 0x0011c897)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 25,152 bytes 25,600 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A752074FCD11165F6F148EA63EBE068
.rdata 0x00008000 6,346 bytes 6,656 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7EB0899A4B6211F8BC545228417D92AD
.data 0x0000a000 419,452 bytes 512 bytes 1.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B0B1D7C362F8CC76541B7FCE5014E602
.ndata 0x00071000 708,608 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0011e000 94,608 bytes 94,720 bytes 6.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DDBD726F58985E949365C13D2D37D8A9

Análisis de Recursos

Total de Recursos: 9 (94,062 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 4 92,640 bytes
98.5%
RT_DIALOG 3 636 bytes
0.7%
RT_GROUP_ICON 1 62 bytes
0.1%
RT_MANIFEST 1 724 bytes
0.8%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 05:25 PM 05/22/2025 (44 días atrás)
Estado de Verificación The digital signature of the object did not verify.
Firmantes BrowserWorks Ltd; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Contrafirmantes Globalsign TSA for Advanced - G4; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Resumen de la Cadena de Certificados
BrowserWorks Ltd #1 Principal
Período de Validez: 2024-09-03 15:54:35 → 2025-09-04 15:54:35
Algoritmo de Firma: sha256RSA
Número de Serie: 18 65 8F 6E D6 40 26 95 2D 34 78 F9
Globalsign TSA for Advanced - G4 #2 Cadena
Período de Validez: 2025-04-11 14:47:01 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 01 03 32 E1 65 BF 9B 78 43 E0 99 75 94 63 77 0B
GlobalSign Timestamping CA - SHA384 - G4 #3 Cadena
Período de Validez: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #4 Cadena
Período de Validez: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
24 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware