El Análisis del Archivo firenet.exe.exe

Actualizado 6 days ago

Verificado por Malware Check

firenet.exe.exe

Análisis Técnico

Nombre del Archivo	firenet.exe.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	3072:bSw2kiXFTu0M24vLyWZ5D26QuC/tRX+xwIw5USxjRRtCpbXMNCieElD9:uwlSoTzytRX+x/2USxjRRtVNCS
Versión del Escáner	1.0.223.174
Versión de la Base de Datos	2025-08-28 06:00:43 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 53 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

74%

Tasa de Detección

197,120

Tamaño del Archivo (bytes)

53/72

Motores Detectados

2025-08-28

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	aff63859bcba868dae26599a0bfb836d
SHA1	9efedbc3b725e1a0fda3292d1a6dc495e3207cd2
SHA256	1d22922c1dce1991cc83188be0037a262e50f949218c223aac82b3462fba29c3
SHA512	8bbb98fa7199a6fc1ec15edde72267fa2ae41ef1cec38d5e3f38ccb4e32ffa7b2ef3ac44f7d7413ceea58fb57d1350a4c2131ee61058775a81929d05acf71744
ImpHash	380be5a77e3ee0229dfae826e9b129bf

Motores de Seguridad con Detecciones (53 de 72)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

ClamAV

Win.Trojan.Seleya-4 Malicious

Skyhigh

BehavesLike.Win32.Backdoor.ch Malicious

ALYac

Backdoor.Gbot.G Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Save.a Malicious

CrowdStrike

win/malicious_confidence_100% (D) Malicious

VirIT

Trojan.Win32.SHeur3.BVFL Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

Win32/Seleya.A Malicious

APEX

Malicious Malicious

Cynet

Malicious (score: 100) Malicious

Kaspersky

Trojan.Win32.Swisyn.bezg Malicious

BitDefender

Backdoor.Gbot.G Malicious

NANO-Antivirus

Trojan.Win32.Swisyn.crpie Malicious

MicroWorld-eScan

Backdoor.Gbot.G Malicious

Avast

Win32:Delf-PPL [Trj] Malicious

Rising

Trojan.Seleya!8.C9A (TFE:4:PHfNSuPYxIQ) Malicious

Emsisoft

Backdoor.Gbot.G (B) Malicious

F-Secure

Trojan.TR/Dldr.Delphi.Gen Malicious

DrWeb

Trojan.DownLoad2.32694 Malicious

VIPRE

Backdoor.Gbot.G Malicious

McAfeeD

ti!1D22922C1DCE Malicious

CTX

exe.backdoor.generic Malicious

Sophos

ML/PE-A Malicious

Ikarus

Trojan.Win32.Seleya Malicious

GData

Backdoor.Gbot.G Malicious

Jiangmin

Trojan/Generic.embb Malicious

Webroot

W32.Trojan.Swisyn Malicious

Varist

W32/Delfloader.B.gen!Eldorado Malicious

Avira

TR/Dldr.Delphi.Gen Malicious

Antiy-AVL

Trojan/Win32.Swisyn Malicious

Xcitium

TrojWare.Win32.TrojanDownloader.Delf.gen@1xqow5 Malicious

Arcabit

Backdoor.Gbot.G Malicious

ViRobot

Trojan.Win32.Swisyn.197120 Malicious

ZoneAlarm

Mal/Backdr-S Malicious

Microsoft

Trojan:Win32/Seleya.A Malicious

Google

Detected Malicious

AhnLab-V3

Trojan/Win32.Swisyn.R11964 Malicious

VBA32

Trojan-Downloader.Revelation.Tibs.B Malicious

TACHYON

Trojan/W32.DP-Swisyn.197120.B Malicious

Panda

Generic Malware Malicious

TrendMicro-HouseCall

Trojan.Win32.VSX.PE04C9j Malicious

Tencent

Malware.Win32.Gencirc.114cb433 Malicious

Yandex

Trojan.GenAsa!0o/72hZtKM4 Malicious

TrellixENS

GenericR-DLK!AFF63859BCBA Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Malware.2046850.susgen Malicious

Fortinet

W32/Seleya.AAA!tr Malicious

AVG

Win32:Delf-PPL [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan[downloader]:Win/Seleya.fd73fe48 Malicious

19 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x00400000`
Punto de Entrada	`0x00429f70`
Tiempo de Compilación	1992-06-19 22:22:17
Suma de Verificación	0x00000000 (Real: 0x0003afa9)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	9 bibliotecas kernel32, user32, advapi32, oleaut32, ADVAPI32, shell32, URLMON, wsock32, ICMP
Exportaciones	0 funciones
Recursos	9 Recursos
Secciones	8 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`CODE`	`0x00001000`	169,236 bytes	169,472 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BE78606987550A935A8ED6982E23CF0E`
`DATA`	`0x0002b000`	2,656 bytes	3,072 bytes	3.59 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5D44BBA6402C6F6EFC73A05F464C379A`
`BSS`	`0x0002c000`	3,013 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0002d000`	4,262 bytes	4,608 bytes	4.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`156AF25DE0B945031292E46A3E0AA852`
`.tls`	`0x0002f000`	12 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00030000`	24 bytes	512 bytes	0.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`42C1A96ACB9D2DA109DDAE784D56B723`
`.reloc`	`0x00031000`	12,504 bytes	12,800 bytes	6.68 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`71608E41795D5E7FD39D7003B031ECD1`
`.rsrc`	`0x00035000`	5,632 bytes	5,632 bytes	3.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`65EC101287F41123DC64C5606ADB100B`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 9 (4,656 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_STRING	7	4,216 bytes	90.5%
RT_RCDATA	2	440 bytes	9.5%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

53 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1