Gridinsoft Logo
File Icon

Win10-11版本一键转换.exe Malware Generic Análisis

Actualizado 1 month ago
Verificado por Malware Check
Win10-11版本一键转换.exe

Análisis Técnico

Nombre del Archivo Win10-11版本一键转换.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-12-02 18:00:37 UTC

Malware.Win32.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.
N/A
Tasa de Detección
1,305,400
Tamaño del Archivo (bytes)
2025-12-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e72624ed7fc8eb58fa4eff487a3be5c3
SHA1
fa718d341e714e062546392e04ee26fcbe1cdae7
SHA256
15706b24575c86bded07a0fcc1edb692a2985ee18aaa9160636dea91fab4e136
SHA512
9224781861b057b71f30581b9d129ca6803bb2e94b556cad163cf125413bd893984dbda5151f9e7f2a7d1a0dd576e8f0821c24dc5515102ffc63ebe7977c999a
ImpHash
b2ab7bb046af14a43380e611094c2f70

Análisis PE

Información Básica

Icono
Hash: 35f4b3eeae37090fcd4c25e0b92cd9e8
Difuso: a76205cd386c3fb0b0bf945c870a0b15
dHash: c9cfccdbf3cccfc9
Base de Imagen 0x00400000
Punto de Entrada 0x006ed090
Tiempo de Compilación 2025-11-29 02:15:29
Suma de Verificación 0x0014a6c5 (Real: 0x0014a6c5)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital Chain verification from CN=Free (serial:84762397442446157938719186387548821188, sha1:f511655e926cbb7e71bafb1d71218033abf7f881) failed: The X.509 certificate provided is self-signed - "Common Name: Free"
Importaciones 18 bibliotecas
Exportaciones 0 funciones
Recursos 16 Recursos
Secciones 3 Secciones

Información de Versión

FileVersion 3.0.3.8
Comments Windows 10/11 版本一键转换
FileDescription Windows 10/11 版本一键转换
ProductName Windows 10/11 版本一键转换
ProductVersion 3.0.3.8
LegalCopyright Free
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 1,773,568 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x001b2000 1,294,336 bytes 1,294,336 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4B4CE9F308CA550D6B80F0EEE5862472
.rsrc 0x002ee000 12,288 bytes 8,704 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B20E83B5ECC675327A1CB2AE2CCF005B
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 16 (2,098,127 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 2 4,560 bytes
0.2%
RT_STRING 7 8,900 bytes
0.4%
RT_RCDATA 3 2,082,402 bytes
99.3%
RT_GROUP_ICON 2 40 bytes
0%
RT_VERSION 1 596 bytes
0%
RT_MANIFEST 1 1,629 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=Free (serial:84762397442446157938719186387548821188, sha1:f511655e926cbb7e71bafb1d71218033abf7f881) failed: The X.509 certificate provided is self-signed - "Common Name: Free"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware