Gridinsoft Logo
File Icon

Exk.exe PUP Gen Análisis

Actualizado 1 year ago
Verificado por Malaware Check
exk.exe

Análisis Técnico

Nombre del Archivo exk.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versión del Escáner 1.0.158.174
Versión de la Base de Datos 2024-02-02 12:00:35 UTC

PUP.Win32.Gen.cl

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
1,978,168
Tamaño del Archivo (bytes)
2024-02-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
75ea03e4b9a28a81f21e3f6226e3f65d
SHA1
f58999cce54814080420513dc64242be8655b9bb
SHA256
234cb35529c96c911095e47bdac688eb3b1f5935067f57d67714fd3180c81765
SHA512
74bf9193d680ea8448ac10843e006dd163bdbf621e310e5b0fc3e55dbb1c3f62a6e43c2ff4e34c2b91a461641a1362fe70c0a5d6cd92984a37edb86fc28c32fb
ImpHash
ab5f7380db422e0165619daaeff0032b

Análisis PE

Información Básica

Icono
Hash: e14ffe4d77e21086d89f3f4148fb9d92
Difuso: d517e26a6988230a360381f1dbfaeb22
dHash: f8b6b2f0d8cce031
Base de Imagen 0x00400000
Punto de Entrada 0x0091b020
Tiempo de Compilación 2024-01-05 02:44:20
Suma de Verificación 0x001e708a (Real: 0x001e708a)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital OK
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 26 Recursos
Secciones 3 Secciones

Firmas Digitales

AAA Certificate Services The USERTRUST Network (US)
Sectigo RSA Code Signing CA Beijing Huorong Network Technology Co., Ltd. (CN)
USERTrust RSA Certification Authority Sectigo Limited (GB)

Información de Versión

CompanyName Huorong Security
FileDescription 火绒恶性木马专杀工具
FileVersion 1.0.0.88
InternalName HRKill
LegalCopyright Huorong Security
OriginalFilename HRKill.exe
ProductName Huorong Internet Security
ProductVersion 1.0.0.0
Translation 0x0009 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 3,432,448 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00347000 1,921,024 bytes 1,917,952 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 26EB0FD4A9392412BB17C5F69CD0EF2B
.rsrc 0x0051c000 53,248 bytes 48,128 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B26833399BE150C171759025CAB0D86
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 26 (1,750,568 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
BINARY 8 1,626,032 bytes
92.9%
ZIPRES 1 79,199 bytes
4.5%
RT_ICON 13 43,193 bytes
2.5%
RT_STRING 1 192 bytes
0%
RT_GROUP_ICON 1 188 bytes
0%
RT_VERSION 1 724 bytes
0%
RT_MANIFEST 1 1,040 bytes
0.1%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto USERTrust RSA Certification Authority
The USERTRUST Network
US
Emisor AAA Certificate Services
Número de Serie 76359301477803385872276235234032301461
Certificado #2
Sujeto Beijing Huorong Network Technology Co., Ltd.
Beijing Huorong Network Technology Co., Ltd.
CN
Emisor Sectigo RSA Code Signing CA
Número de Serie 163875566581797712323045766437747179478
Certificado #3
Sujeto Sectigo RSA Code Signing CA
Sectigo Limited
GB
Emisor USERTrust RSA Certification Authority
Número de Serie 39390228139828865494873669055555031914
Estado de Verificación del Certificado

OK

Eliminación de PUP.Win32.Gen.cl

Gridinsoft tiene la capacidad de identificar y eliminar PUP.Win32.Gen.cl sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware