Gridinsoft Logo
File Icon

RobloxPlayerInstaller.exe Stealer Gen Análisis

Actualizado 3 months ago
Verificado por Malware Check
RobloxPlayerInstaller.exe

Análisis Técnico

Nombre del Archivo RobloxPlayerInstaller.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.211.174
Versión de la Base de Datos 2025-03-29 08:01:23 UTC

Spy.Win32.Gen.tr

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
7,531,408
Tamaño del Archivo (bytes)
2025-03-29
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2a39b191557fe027454094fcb79e4c9f
SHA1
a8c2d42f149ec3d8b8ab2fb38e7b1bac786ca8da
SHA256
1cfa38c4091921ff9231b90989c616f9d73bf8f328a263e9e1621a42b1053201
SHA512
77df1c00cadf139dd4f791555abd927d16ddcc5e696a7760ef5a2901f277997f23b2334fd8b2b50c573567139b3f653afb7a8beef089084e2db7fe4fa10ccafb
ImpHash
e0d2ee228e9aeb73ba69a2b4d8e31058

Análisis PE

Información Básica

Icono
Hash: b423ca67aaea047fe3295fc7c4dc1efd
Difuso: e77261c35382a2126a491c6a691a1197
dHash: 3cf0a4cccedac0c0
Base de Imagen 0x00400000
Punto de Entrada 0x008116f5
Tiempo de Compilación 1988-11-22 21:59:23
Suma de Verificación 0x007303bd (Real: 0x007303bd)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB C:\buildAgent\work\ci_deploy_ninja_boot-x86_git\build.ninja\common\vs2019\x86\release\Installer\Windows\RobloxPlayerInstaller.pdb
Firma Digital OK
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 75 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName Roblox Corporation
FileDescription Roblox
FileVersion 1, 6, 0, 6530693
LegalCopyright Copyright © 2020 Roblox Corporation. All rights reserved.
OriginalFilename Roblox.exe
ProductName Roblox Bootstrapper
ProductVersion 1, 6, 0, 6530693
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 4,654,922 bytes 4,655,104 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 47F885185B7F5D9F76EFE082D09E1786
.rdata 0x00472000 1,378,234 bytes 1,378,304 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9BDC80C8263764900FE4928D2983D32D
.data 0x005c3000 8,427,632 bytes 816,640 bytes 0.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 65DB445A53CAC8403257EDD9B59B8289
.rsrc 0x00dcd000 468,780 bytes 468,992 bytes 7.31 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 43D3CF6B3D0C8D32D47A566CCBA1A972
.reloc 0x00e40000 200,504 bytes 200,704 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2C8217427701D3F1E65168497EAAC5D4
Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 75 (465,822 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 13 115,102 bytes
24.7%
RT_ICON 10 81,737 bytes
17.5%
RT_DIALOG 1 254 bytes
0.1%
RT_STRING 46 28,088 bytes
6%
RT_ACCELERATOR 1 8 bytes
0%
RT_RCDATA 1 238,513 bytes
51.2%
RT_GROUP_ICON 1 146 bytes
0%
RT_VERSION 1 776 bytes
0.2%
RT_MANIFEST 1 1,198 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Spy.Win32.Gen.tr

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Gen.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware