Gridinsoft Logo
File Icon

El Análisis del Archivo Setup - Bloxshade.exe (Bloxshade Installer (developed by Extravi, https://extravi.dev/))

Actualizado 7 days ago
Verificado por Malware Check
Setup - Bloxshade.exe

Análisis Técnico

Nombre del Archivo Setup - Bloxshade.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.220.174
Versión de la Base de Datos 2025-07-09 04:00:31 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
12,355,648
Tamaño del Archivo (bytes)
2025-07-09
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
449aca1252c5e904125964b1259ce66c
SHA1
dacbe44a2f4c7abed7fb93aea83fd9b16494169a
SHA256
1b727cd6e9b6277488dcdab44492b213063f4d303cad92fa7b58b683b4359e46
SHA512
2f7f949c899dc1ed2816111a92eba9bc797c08c67aca5ce47928ef5db7834e2f052f4a995db099d40b710f82103ac0534b761c0352aadb016445cb92d7eef612
ImpHash
7e3f32db6c2b3488239895398f145e44

Análisis PE

Información Básica

Icono
Hash: 74cd592a5a6e96c2a24d6525c3d84595
Difuso: 57cfc064fa15c32b45a5a49048dae861
dHash: d4d8d4dcc0c0c8d9
Base de Imagen 0x140000000
Punto de Entrada 0x14004a870
Tiempo de Compilación 2025-06-29 00:59:39
Suma de Verificación 0x00bd062b (Real: 0x00bd062b)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB C:\Users\hecker\Desktop\Bloxshade-main\bloxshade\build\start.pdb
Firma Digital Chain verification from CN=Extravi, [email protected], O=extravi.dev (serial:95195809747272595128136162848617863741, sha1:efd8afbc49ea94192bd8f68edde3e291d18e94fe) failed: The X.509 certificate provided is self-signed - "Common Name: Extravi, Email Address: [email protected], Organization: extravi.dev"
Importaciones 4 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32
Exportaciones 0 funciones
Recursos 13 Recursos
Secciones 7 Secciones

Información de Versión

Comments Website: https://extravi.dev/
CompanyName Website: https://extravi.dev/
FileDescription Bloxshade Installer (developed by Extravi, https://extravi.dev/)
FileVersion 2.8.17.0
InternalName Bloxshade
LegalCopyright Copyright © 2025 Extravi
OriginalFilename Setup - Bloxshade.exe
ProductName Bloxshade
ProductVersion 2.8.17.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 725,110 bytes 725,504 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DD6CD97F2304935395664EF44D47FF13
.rdata 0x000b3000 162,598 bytes 162,816 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C586421FD967B879CE1C50AF1D06E31C
.data 0x000db000 16,580 bytes 8,192 bytes 3.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 47BE3A42332E78E097A385EDE49C7C8A
.pdata 0x000e0000 33,960 bytes 34,304 bytes 5.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 022C6859FCEBE9B6377778C183951D81
.fptable 0x000e9000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x000ea000 11,411,520 bytes 11,411,968 bytes 7.07 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4AFED8B596F3176D9BEFB49579A591F6
.reloc 0x00bcd000 3,660 bytes 4,096 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DF1619A02B613C9E24AC1F13B976AA6E
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 13 (11,410,704 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
BINARY 4 11,369,640 bytes
99.6%
RT_ICON 6 39,630 bytes
0.3%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 952 bytes
0%
RT_MANIFEST 1 392 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto Bloxshade
Descripción Bloxshade Installer (developed by Extravi, https://extravi.dev/)
Versión del Archivo 2.8.17.0
Nombre Original Setup - Bloxshade.exe
Fecha de Firma 01:01 AM 06/29/2025 (17 días atrás)
Estado de Verificación A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Firmantes Extravi
Nombre Interno Bloxshade
Copyright Copyright © 2025 Extravi
Resumen de la Cadena de Certificados
Extravi #1 Principal
Período de Validez: 2024-06-02 04:45:07 → 2104-06-02 04:55:07
Algoritmo de Firma: sha256RSA
Número de Serie: 47 9E 0B CA 68 5E 6D 8A 42 FA 23 22 17 59 1A 3D
Sectigo Public Time Stamping CA R36 #2 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Signer R36 #3 Cadena
Período de Validez: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping Root R46 #4 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from CN=Extravi, [email protected], O=extravi.dev (serial:95195809747272595128136162848617863741, sha1:efd8afbc49ea94192bd8f68edde3e291d18e94fe) failed: The X.509 certificate provided is self-signed - "Common Name: Extravi, Email Address: [email protected], Organization: extravi.dev"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware