El Análisis del Archivo setup.exe (REM)

Actualizado 19 days ago

Verificado por Malware Check

setup.exe

Análisis Técnico

Nombre del Archivo	setup.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Hash SSDEEP	196608:V0L0QEEBHFVG6oueeqfqjZySoeoUEVUn62r2cnXEB5XyWWa8E:aLWEvoLDKySown1r2EUrXXAE
Versión del Escáner	1.0.218.174
Versión de la Base de Datos	2025-06-12 13:00:15 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 9 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

13%

Tasa de Detección

9,275,468

Tamaño del Archivo (bytes)

9/69

Motores Detectados

2025-06-12

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	eaed8db30c5f8f8479bd452db04a3933
SHA1	34fb62a238a073587f0aa8e8de106ad19e643929
SHA256	232c2389c4a127ddf1615221b9910f00d12b5658491a4fbf61fc442828832538
SHA512	fb097eece5830204162f1f9071e5b2a15db161401fdde64e98b12a46683d8eb1fa9c9a1af0cde46ed4428343f103e68821f9084b28f8a1f749ae8ecbce20b48a
ImpHash	7faf1ed7a56a8f207d5ca76004f917c4

Motores de Seguridad con Detecciones (9 de 69)

Bkav

W32.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win32.IMonster.rc Malicious

Symantec

ML.Attribute.HighConfidence Malicious

tehtris

Generic.Malware Malicious

Cynet

Malicious (score: 100) Malicious

Webroot

W32.Adware.Gen Malicious

AhnLab-V3

PUP/Win32.FileTour.R300056 Malicious

Rising

Trojan.Zpevdo!8.F912 (CLOUD) Malicious

SentinelOne

Static AI - Suspicious PE Malicious

60 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: a6192f6fe984afc66c3f1dae1c413b36 Difuso: 6f795fc1b6548db6bfabf4c23798c055 dHash: 4969231b15160e04
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00beaad0`
Tiempo de Compilación	2018-01-20 23:31:01
Suma de Verificación	0x00000000 (Real: 0x008e5323)
Versión del SO	5.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Firma Digital	No valid SignedData structure was found.
Importaciones	12 bibliotecas
Exportaciones	0 funciones
Recursos	112 Recursos
Secciones	3 Secciones

Información de Versión

▼

CompanyName	REM
FileVersion	1.4.0.25
InternalName	REM
LegalCopyright	REM
LegalTrademarks	REM
OriginalFilename	REM
ProductVersion	1.4.0.0
Comments	REM
ProgramID	REM
FileDescription	REM
ProductName	REM
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`UPX0`	`0x00001000`	5,877,760 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x0059c000`	2,424,832 bytes	2,422,784 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`433FE311AA4CD7BCE2AF97CCCEC3BE1C`
`.rsrc`	`0x007ec000`	380,928 bytes	379,904 bytes	4.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`375B37320EF5485DA22EE6430A25DE0E`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 112 (4,281,883 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
UNICODEDATA	6	167,861 bytes	3.9%
VCLSTYLE	2	99,490 bytes	2.3%
RT_CURSOR	10	3,080 bytes	0.1%
RT_BITMAP	21	6,964 bytes	0.2%
RT_ICON	6	369,968 bytes	8.6%
RT_STRING	41	43,312 bytes	1%
RT_RCDATA	13	3,588,512 bytes	83.8%
RT_GROUP_CURSOR	10	200 bytes	0%
RT_GROUP_ICON	1	90 bytes	0%
RT_VERSION	1	700 bytes	0%
RT_MANIFEST	1	1,706 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	REM
Descripción	REM
Versión del Archivo	1.4.0.25
Nombre Original	REM
Nombre Interno	REM
Copyright	REM

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

9 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1