Gridinsoft Logo

Presidio.dll Trojan Packed Análisis

Actualizado 1 year ago
Verificado por Malware Check
Presidio.dll

Análisis Técnico

Nombre del Archivo Presidio.dll
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.153.174
Versión de la Base de Datos 2024-01-02 22:02:18 UTC

Trojan.Win64.Packed.ns

Familia de malware: Packed

El malware empaquetado utiliza técnicas de compresión, cifrado u ofuscación para alterar la apariencia del código y evadir la detección de seguridad. Estos métodos modifican la estructura original del malware para eludir sistemas de detección basados en firmas y complicar esfuerzos de análisis.
N/A
Tasa de Detección
3,518,480
Tamaño del Archivo (bytes)
2024-01-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e52e1c0b3006e53821a6812b65776f55
SHA1
80e2254f1b5cc22e912991e4c45130c236c385e9
SHA256
22f17234d5b6c8e69ee612406d70b7a9c2cec1e96272cb912f0652b02344f629
SHA512
995c1a2a52ad928f9d4a79ed3bfca94fe6277cad8b4ddf78d5614f6f3703245395e885534aa7e1fde0e70b411afc3c9feda8b39f9939e4cd7b8e5bc23a499cc2
ImpHash
dab03522fe7618ebb94a66f43a593106

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x1807c0058
Tiempo de Compilación 2023-12-19 22:24:21
Suma de Verificación 0x00361409 (Real: 0x00361409)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 7 bibliotecas
kernel32, USER32, WS2_32, dbghelp, ntdll, CRYPT32, ADVAPI32
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 15 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00010000 927,160 bytes 412,160 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3ECB69BE24E49528B7C94E5F61B12163
0x00100000 811,488 bytes 272,384 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1E7F29CB12106B0DAB313B7E2891AE9
0x001d0000 31,192 bytes 3,072 bytes 7.78 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 47BDDB221DFA209888D3E9A7D60B480F
0x001e0000 35,448 bytes 20,992 bytes 7.69 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6DBE17097E972AF1F6A78C271C5A0D1F
0x001f0000 8,720 bytes 1,536 bytes 7.46 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6610861C2505FC2EE4B388EBB88614E4
0x00200000 24 bytes 512 bytes 1.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 690009B99CDFE5D840298680902615B8
0x00210000 348 bytes 512 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C81C2310B452584438515970BA122DFC
0x00220000 488 bytes 512 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9185F99BCE1D9D9F54948FFF6E39F911
0x00230000 11,736 bytes 7,168 bytes 7.86 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 910F894E4CB3972AEF641DD615C9EFA6
.idata 0x00240000 65,536 bytes 512 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 80748CA0FA2662852D5BD587E22B2A0B
.tls 0x00250000 65,536 bytes 512 bytes 0.40 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0AFCC596C7CB7B2FB2388486AB3D6AA
.rsrc 0x00260000 65,536 bytes 512 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0C2D91F71E35C2A027A5FBFDF6703AE8
.themida 0x00270000 5,529,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x007c0000 2,796,544 bytes 2,796,544 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DFA3B48141A9BF43DCB44CBF855A30D0
.reloc 0x00a70000 65,536 bytes 16 bytes 2.53 (Normal) IMAGE_SCN_MEM_READ 175DE22EC855BA7E6CDC267D341F603B
Alerta de Análisis de Entropía

6 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (392 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 392 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Packed.ns

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Packed.ns sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware