Gridinsoft Logo

Graxil.exe Trojan Heuristic Análisis

Actualizado 3 days ago
Verificado por Malware Check
graxil.exe

Análisis Técnico

Nombre del Archivo graxil.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.223.174
Versión de la Base de Datos 2025-08-23 18:00:36 UTC

Trojan.Heur!.00014023

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
4,462,040
Tamaño del Archivo (bytes)
2025-08-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
16e608b2c5d23857989820d59e3f87af
SHA1
a7a0f4c1217e12a98b85136f6c6146d232968481
SHA256
162363edb36a4ce0191ad427ea0be171c64b97d91403755280b92920d02750b7
SHA512
9176899c3d7c6851c7006f34da17a9856e611c1b2d9e32f725b6c127e4ef2fa9847be22bbe195e434e7f53bbaaaf1d90f38ef6e7cc78ab9557857a7d8ec8a607
ImpHash
2bd856358ce1a089d6cf633dc48b1586

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1402f1d2c
Tiempo de Compilación 2025-08-13 16:53:23
Suma de Verificación 0x0044a33e (Real: 0x0044a33e)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB graxil.pdb
Firma Digital OK
Importaciones 23 bibliotecas
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 3,173,349 bytes 3,173,376 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 097E85B25B7D3F1163D510EC9237A915
.rdata 0x00308000 1,094,618 bytes 1,094,656 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 15A4EDB6CAB6C7E0E1FD76012A66F2B0
.data 0x00414000 1,744 bytes 1,024 bytes 2.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 07A26C74D191D6ED7D3E6AFC24AD66CA
.pdata 0x00415000 155,460 bytes 155,648 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75075FCE6081D2D9EE831110164BC94D
.dep-v0 0x0043b000 3,981 bytes 4,096 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 951312C9C508FD63E35DEBBB0AAB15A7
.reloc 0x0043c000 16,176 bytes 16,384 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 44CAC0D34851959FA0292E787671719B
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Trojan.Heur!.00014023

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.00014023 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware