Gridinsoft Logo

El Análisis del Archivo Hello.vmp.upx.obf.exe

Actualizado 1 month ago
Verificado por Malaware Check
Hello.vmp.upx.obf.exe

Análisis Técnico

Nombre del Archivo Hello.vmp.upx.obf.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
12288:pmp7Bssnx3xRR81308ZLMWu0u/aify7qIoqlOouL6SGPzTLLaS0Xbip6:pTsnxTeNn4WR2ap5lOoWZGPzLaBep6
Versión del Escáner 1.0.215.174
Versión de la Base de Datos 2025-04-23 15:00:22 UTC

Archivo Sospechoso Detectado

Detectado por 12 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
17%
Tasa de Detección
756,224
Tamaño del Archivo (bytes)
12/71
Motores Detectados
2025-04-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8e425b0c7b884471d25fdf1e10388846
SHA1
a72175b7bc605288f6dd7b2c086da7af6a065b83
SHA256
288c0f2b0a412d684cee1636805659ab9dd022d369d3a30fd4010de9eed67f0e
SHA512
ecf2e54bc31e7cdc8b4c704c44d4827331592af9d6dd0f5571c53aa4c165c9dd60c609194bbc3b2fc6d19e0124c4e858ee1b08ef510498637d636f8a585b7d51
ImpHash
1f3f3b50ad225b5413298262dc9c1576

Motores de Seguridad con Detecciones (12 de 71)

Bkav
W64.AIDetectMalware Malicious
Cynet
Malicious (score: 100) Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
APEX
Malicious Malicious
Rising
[email protected] (RDML:qlXugUPDOAekNKWb7c97EA) Malicious
McAfeeD
Real Protect-LS!8E425B0C7B88 Malicious
Sophos
Generic ML PUA (PUA) Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
59 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140107070
Tiempo de Compilación 2024-08-31 05:16:39
Suma de Verificación 0x00000000 (Real: 0x000c24f2)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 2 bibliotecas
KERNEL32, USER32
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 3 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 319,488 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0004f000 757,760 bytes 754,688 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 799749548F579A7E6B3B192382D2A932
UPX2 0x00108000 4,096 bytes 512 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9D608DEF1B01F9DF1A5648F307A44397
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
12 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware