Gridinsoft Logo
File Icon

Banana Raider.exe Malware Generic Análisis

Actualizado 1 day ago
Verificado por Malaware Check
Banana Raider.exe

Análisis Técnico

Nombre del Archivo Banana Raider.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-06-06 04:00:44 UTC

Malware.Win64.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.
N/A
Tasa de Detección
7,880,014
Tamaño del Archivo (bytes)
2025-06-06
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
20b01c19d0cbd82d26206e105920448a
SHA1
c881a72eda84df6a0ad7ade3d55561a6351cc89e
SHA256
280594e50d6cf1ba24c8828b6774e637861de5a3da7b4e1116cfd23e655f058b
SHA512
fb8f1e8199cbc0ec9c8c301f6002a94420493dcedf749975eecbd1d535e674a85e47714574341bdaded0721f3760c497f515fa23615e897161d85b7f2738d774
ImpHash
72c4e339b7af8ab1ed2eb3821c98713a

Análisis PE

Información Básica

Icono
Hash: ddf728c4320b4155bd592a6cf9aa610c
Difuso: 66e4b2c1989cee682d9b9bb0530e413c
dHash: e0f0d496b296cc70
Base de Imagen 0x140000000
Punto de Entrada 0x14000ce20
Tiempo de Compilación 2025-02-03 14:27:05
Suma de Verificación 0x00784626 (Real: 0x00787da8)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 5 bibliotecas
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportaciones 0 funciones
Recursos 10 Recursos
Secciones 6 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription File Picker UI Host
FileVersion 10.0.19041.4355 (WinBuild.160101.0800)
InternalName PickerHost
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename PickerHost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.4355
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 171,888 bytes 172,032 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B8C3814C5FB0B18492AD4EC2FFE0830A
.rdata 0x0002b000 76,328 bytes 76,800 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA40BFFC5FAF3866E35F8C33FE4CD2A8
.data 0x0003e000 21,496 bytes 3,584 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DBA0CAEECAB624A0CCC0D577241601D1
.pdata 0x00044000 8,760 bytes 9,216 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9CD1EAC931545F28AB09329F8BFCE843
.rsrc 0x00047000 101,080 bytes 101,376 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60BB704A8BB7E304C2417239A88F5551
.reloc 0x00060000 1,892 bytes 2,048 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 816C68EEB419EE2C08656C31C06A0FFF
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 10 (100,475 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 98,158 bytes
97.7%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 920 bytes
0.9%
RT_MANIFEST 1 1,293 bytes
1.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware