Gridinsoft Logo
File Icon

El Análisis del Archivo NGM.exe (Nexpace Game Manager)

Actualizado 2 days ago
Verificado por Malware Check
NGM.exe

Análisis Técnico

Nombre del Archivo NGM.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
6144:5BFwRTdhsRJhrhHNXmyiNXls5fA7ktcKkzb1YuLlK3KF:6dhUhrrAXmtXkVYuLlKaF
Versión del Escáner 1.0.218.174
Versión de la Base de Datos 2025-06-23 10:00:33 UTC

Archivo Sospechoso Detectado

Detectado por 9 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
13%
Tasa de Detección
314,360
Tamaño del Archivo (bytes)
9/72
Motores Detectados
2025-06-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
47d5dfde83913ee8cf316638d0e534f4
SHA1
7305e257add81e9450da94749efd33ddbd33b64e
SHA256
19c79658afec46a94f3dbaff543f1a06c407b0b25017376b72cd3979a60eb27f
SHA512
462580dac2b75842098df7b7012fd04bdb9ed84650646fb89f2d38c74c5e526801a1be7b1b9ce0f152481c1aa5d7fb8d5cc0c20acc144b19c96748f35b28ce03
ImpHash
e3d302fd27d54dfcef5a23469854543d

Motores de Seguridad con Detecciones (9 de 72)

ALYac
Gen:Trojan.Heur.TP.tu2@bKDcPuli Malicious
BitDefender
Gen:Trojan.Heur.TP.tu2@bKDcPuli Malicious
MicroWorld-eScan
Gen:Trojan.Heur.TP.tu2@bKDcPuli Malicious
Emsisoft
Gen:Trojan.Heur.TP.tu2@bKDcPuli (B) Malicious
VIPRE
Gen:Trojan.Heur.TP.tu2@bKDcPuli Malicious
CTX
exe.trojan.bkdcpuli Malicious
GData
Gen:Trojan.Heur.TP.tu2@bKDcPuli Malicious
Arcabit
Trojan.Heur.TP.E66E9E Malicious
VBA32
suspected of Trojan.Downloader.gen Malicious
63 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: d30668c6d0e6848c32c0d9fd71d8a309
Difuso: 12d474c27cecc579e78b78d1de3c3dd3
dHash: 0933a787163d7a64
Base de Imagen 0x00400000
Punto de Entrada 0x00411106
Tiempo de Compilación 2025-06-20 04:23:08
Suma de Verificación 0x0005ac9c (Real: 0x0005ac9c)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB D:\dev\git\msulauncher\Output\Release\NGM.pdb
Firma Digital OK
Importaciones 8 bibliotecas
KERNEL32, USER32, SHELL32, SHLWAPI, WS2_32, WININET, ADVAPI32, ole32
Exportaciones 0 funciones
Recursos 10 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName Nexpace
FileDescription Nexpace Game Manager
FileVersion 1.2025.620.1050
InternalName NGM
LegalCopyright (C) NEXPACE. All Rights Reserved.
OriginalFilename NGM.exe
ProductName Nexpace Game Manager
ProductVersion 1.2025.620.1050
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 203,132 bytes 203,264 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 707304794CF29E1DCC4AE61F1A4DC102
.rdata 0x00033000 74,316 bytes 74,752 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4F13F55074847FC2AA00F9DA49419A0E
.data 0x00046000 7,568 bytes 4,096 bytes 2.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C3A2138CDD5ABF2957B346268991A83
.fptable 0x00048000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00049000 19,536 bytes 19,968 bytes 6.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 63AEE45D416C6E07494D4724F0A4219F
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 10 (18,919 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 16,779 bytes
88.7%
RT_GROUP_ICON 2 96 bytes
0.5%
RT_VERSION 1 760 bytes
4%
RT_MANIFEST 1 1,284 bytes
6.8%

Análisis de la Cadena de Certificados

Certificado Information
Producto Nexpace Game Manager
Descripción Nexpace Game Manager
Versión del Archivo 1.2025.620.1050
Nombre Original NGM.exe
Fecha de Firma 04:30 AM 06/20/2025 (6 días atrás)
Estado de Verificación Signed
Firmantes Nexon Universe Corporation; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Nombre Interno NGM
Copyright (C) NEXPACE. All Rights Reserved.
Resumen de la Cadena de Certificados
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Nexon Universe Corporation #2 Cadena
Período de Validez: 2025-05-13 00:00:00 → 2028-07-24 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 05 43 1B 2D F9 A7 46 58 CF DB 55 B6 EE 12 6B B4
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #3 Cadena
Período de Validez: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #4 Cadena
Período de Validez: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #5 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
9 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware