Gridinsoft Logo
File Icon

𝗦𝗲𝘁𝘂𝗽.exe Stealer Gen Análisis

Actualizado 2 months ago
Verificado por Malaware Check
𝗦𝗲𝘁𝘂𝗽.exe

Análisis Técnico

Nombre del Archivo 𝗦𝗲𝘁𝘂𝗽.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-15 03:01:05 UTC

Spy.Win32.Gen.tr

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
10,612,456
Tamaño del Archivo (bytes)
2025-03-15
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
10f001cb65295e6a4bb8771ff181b41c
SHA1
c55ff1bbd683348e396147b6b91ef2d31efbd500
SHA256
1ccf1b85bd7f94d187e3f066c3ca3fcb83b8569815e63510348b83272801a5a7
SHA512
1115abd3e1ba14afea8d74bc1589f5219423b2960e4d80d9d2955d09de0560999fe8015ee0dca7087719c9677cbb30791c98893b4ac856472ffc8eea528a3f7e
ImpHash
25bfdb24295c41a4edb48c4ecad85a40

Análisis PE

Información Básica

Icono
Hash: 6599c8287d6f1364fc16c059c6b8f74d
Difuso: 308005336b6c26bc3137c3163065d9e4
dHash: 40d0dca6a694e870
Base de Imagen 0x00400000
Punto de Entrada 0x00682dd3
Tiempo de Compilación 2025-01-16 09:46:41
Suma de Verificación 0x00a21e0f (Real: 0x00a21e0f)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB f:\workspace\installer\online\setup\Release\R_Online.pdb
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 93 Recursos
Secciones 6 Secciones

Información de Versión

CompanyName UniFab
FileDescription UniFab
FileVersion 1.0.0.0
InternalName setup.exe
LegalCopyright Copyright (c)2025 unifab.ai All Rights Reserved.
OriginalFilename setup.exe
ProductName unifab.ai
ProductVersion 1.0.0.0
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,916,364 bytes 2,916,864 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5773C64F8B319C9E294FBD7F749EBD87
.rdata 0x002ca000 769,338 bytes 769,536 bytes 5.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7BA46A3D52F600620618AA391C68621E
.data 0x00386000 139,752 bytes 66,048 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F00FF89436D798ABFB755BAA020D970A
.tls 0x003a9000 2 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x003aa000 5,301,429 bytes 5,301,760 bytes 6.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 466557E25524A0856212798EDA204E17
.reloc 0x008b9000 1,543,680 bytes 1,543,680 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9A4700E8C4D378322E21013B6274F2C7
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 93 (5,296,534 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
TXT 2 58 bytes
0%
XML 2 34,277 bytes
0.6%
RT_BITMAP 57 4,835,194 bytes
91.3%
RT_ICON 20 424,836 bytes
8%
RT_MENU 1 74 bytes
0%
RT_DIALOG 4 558 bytes
0%
RT_STRING 2 124 bytes
0%
RT_ACCELERATOR 1 16 bytes
0%
RT_GROUP_ICON 2 292 bytes
0%
RT_VERSION 1 724 bytes
0%
RT_MANIFEST 1 381 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win32.Gen.tr

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Gen.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware