Gridinsoft Logo
File Icon

El Análisis del Archivo ADMGH_Installer.exe (AntDM Generic Hook Installer)

Actualizado 1 month ago
Verificado por Malware Check
ADMGH_Installer.exe

Análisis Técnico

Nombre del Archivo ADMGH_Installer.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
12288:RCj/0XGDDl/o9DwQPkZeMaqUUPDlbchRxzMTlblutiadpDMD4pflC0yKfg:IjcXGnADH8Ze5Ublg/JMvo900pfI0u
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-12 19:00:16 UTC

Archivo Sospechoso Detectado

Detectado por 41 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
58%
Tasa de Detección
944,128
Tamaño del Archivo (bytes)
41/71
Motores Detectados
2025-11-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
384d1622648b8fa328ddda784836679e
SHA1
bf87898df3014ebd4d03e8aeb10997bfe29c5cea
SHA256
188965e29569ff038cf1665d6e42d73fe2bb57e0b61c38e992b39d59a555dfa7
SHA512
835315f6df9ca1094e159be6fd8aa29dfada886c7d3b29446178dd4fba81efe77e345b5229df331dca0416dec66f22234dd0a1ba6468f67da64bd81efaa121c7
ImpHash
28b277618a8c019450f811c88ea47802

Motores de Seguridad con Detecciones (41 de 71)

Lionic
Trojan.Win32.Pomal.4!c Malicious
MicroWorld-eScan
Trojan.Generic.38151702 Malicious
CAT-QuickHeal
Trojan.Pomal Malicious
Skyhigh
BehavesLike.Win32.Dropper.dc Malicious
ALYac
Trojan.Generic.38151702 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Agent.V999 Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
BitDefender
Trojan.Generic.38151702 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
CrowdStrike
win/grayware_confidence_100% (D) Malicious
Arcabit
Trojan.Generic.D2462616 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
TrendMicro-HouseCall
TROJ_GEN.R031C0DGP25 Malicious
Paloalto
generic.ml Malicious
Cynet
Malicious (score: 99) Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
Trojan.TR/AVI.Agent.pyaxd Malicious
VIPRE
Trojan.Generic.38151702 Malicious
TrendMicro
TROJ_GEN.R031C0DGP25 Malicious
McAfeeD
ti!188965E29569 Malicious
Trapmine
malicious.high.ml.score Malicious
CTX
exe.trojan.pomal Malicious
Emsisoft
Trojan.Generic.38151702 (B) Malicious
Ikarus
PUA.Keygen Malicious
Webroot
W32.Hack.Tool Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.pyaxd Malicious
Antiy-AVL
RiskWare/Win32.KeyGen Malicious
Microsoft
Trojan:Win32/Pomal!rfn Malicious
GData
Trojan.Generic.38151702 Malicious
Varist
W32/ABApplication.ZGQK-3627 Malicious
DeepInstinct
MALICIOUS Malicious
APEX
Malicious Malicious
TrellixENS
Artemis!384D1622648B Malicious
MaxSecure
Trojan.Malware.325188728.susgen Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:Malware-gen Malicious
Avast
Win32:Malware-gen Malicious
alibabacloud
Trojan:Win/Pomal.Gen Malicious
30 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 5b01179dda6e73e672e6e2a4a5e82231
Difuso: 6f885eed837f4d2ab41ecb65a6845558
dHash: 1a6e7068c8b2ceae
Base de Imagen 0x00400000
Punto de Entrada 0x0065a1c0
Tiempo de Compilación 2025-04-26 14:08:56
Suma de Verificación 0x000f38fe (Real: 0x000f38fe)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 11 bibliotecas
Exportaciones 0 funciones
Recursos 106 Recursos
Secciones 3 Secciones

Información de Versión

CompanyName RadiXX11
FileDescription AntDM Generic Hook Installer
FileVersion 2.1.0.20
InternalName Installer.exe
LegalCopyright © RadiXX11
LegalTrademarks
OriginalFilename Installer.exe
ProductName AntDM Generic Hook Installer
ProductVersion 2.1.0.0
Comments © RadiXX11
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 1,564,672 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x0017f000 901,120 bytes 901,120 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 607D8A7561893D360F6D76A0443A0B1F
.rsrc 0x0025b000 45,056 bytes 41,984 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BE9BC070AF3A616C8E357DF635B827E
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 106 (430,118 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 8 2,464 bytes
0.6%
RT_BITMAP 23 10,356 bytes
2.4%
RT_ICON 4 31,968 bytes
7.4%
RT_DIALOG 2 164 bytes
0%
RT_STRING 31 23,762 bytes
5.5%
RT_RCDATA 27 358,487 bytes
83.3%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 848 bytes
0.2%
RT_MANIFEST 1 1,847 bytes
0.4%

Análisis de la Cadena de Certificados

Certificado Information
Producto AntDM Generic Hook Installer
Descripción AntDM Generic Hook Installer
Versión del Archivo 2.1.0.20
Nombre Original Installer.exe
Nombre Interno Installer.exe
Copyright © RadiXX11

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
41 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware