Gridinsoft Logo
File Icon

SetupReg.exe Trojan Gen Análisis

Actualizado 3 days ago
Verificado por Malaware Check
SetupReg.exe

Análisis Técnico

Nombre del Archivo SetupReg.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-06-04 12:00:22 UTC

Trojan.Win32.Gen.vl!n

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
9,896
Tamaño del Archivo (bytes)
2025-06-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
81ac8820662ac9e4afb286bf63f61f79
SHA1
625eb4e01fc0eb8529b2d2e2bb8b3d046d51a8ab
SHA256
16f54baa55414decb897331ff0cd3dd5c26b1ca7b44f4341cda6437ef8257f13
SHA512
561e13c68ff851077328b474e9b665cc0e9676ef09cf0d609043dccbc06d5206bc7ec07e2bb9064e84b43c9a1be38df257f02b17b2c30a6ddd2a4e4d35679056
ImpHash
1a3605ecab100f4cf77b04e5c8e1eb92

Análisis PE

Información Básica

Icono
Hash: 7e0f2de86070ea4dc46392f973c5bd4a
Difuso: 51e24e865b4fa1206a6738f2d151a18b
dHash: 8e364c4e3e53c9a1
Base de Imagen 0x00400000
Punto de Entrada 0x00401000
Tiempo de Compilación 2002-07-26 05:47:12
Suma de Verificación 0x00000000 (Real: 0x00011bf4)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 3 bibliotecas
KERNEL32, USER32, ADVAPI32
Exportaciones 0 funciones
Recursos 5 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName MYTH/DYNASTY
FileDescription Registry Setup - MYTH/DYNASTY
FileVersion 2.0
InternalName regsetup.exe
LegalCopyright © comrade/MYTH/DYNASTY
OriginalFilename regsetup.exe
ProductName Registry Setup
ProductVersion 2.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.code 0x00001000 2,376 bytes 2,560 bytes 5.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA909591551309BEF97AAC2196C2E7D3
.rdata 0x00002000 1,374 bytes 1,536 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 50BEC50C0923EC324CA2B96AEEBBD6F6
.data 0x00003000 33,886 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0000c000 2,512 bytes 2,560 bytes 3.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BAD0D97886B9202C0C334F7F21E8572
.reg 0x0000d000 2,216 bytes 2,216 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 23C4F0C12081D90CA82DEE9357EDADC4

Análisis de Recursos

Total de Recursos: 5 (2,144 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 2 1,040 bytes
48.5%
RT_DIALOG 1 330 bytes
15.4%
RT_GROUP_ICON 1 34 bytes
1.6%
RT_VERSION 1 740 bytes
34.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Gen.vl!n

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Gen.vl!n sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware