El Análisis del Archivo wemod-pro-unlocker.exe

Actualizado 1 year ago

Verificado por Malware Check

wemod-pro-unlocker.exe

Análisis Técnico

Nombre del Archivo	wemod-pro-unlocker.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (console) x86-64, for MS Windows`
Hash SSDEEP	393216:xicuUrl/R+toJ1Du8BtuBw2FEL3Z3aLUoQvo6LP/SgbSpYvKEh1EdKwlGQKPJuGe:F8uMguj8Q4VfvCqFTrY
Versión del Escáner	1.0.175.174
Versión de la Base de Datos	2024-05-15 19:00:33 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 16 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

22%

Tasa de Detección

46,366,720

Tamaño del Archivo (bytes)

16/72

Motores Detectados

2024-05-15

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	84d180ddf891cd4314fa54e4d3ec730d
SHA1	15c4d23582f65bac554ee8d21a0dab70fe1d57b6
SHA256	2cb235f2d7e8bbe27ed2b8e022a863914c2cfde25518e3be3b00b7ad97c452ef
SHA512	afe817723ae4f21d2acc7f311c408e1813eb31f278619e0536f8fc7d57e445d78199e135615d08b192ea0379b0c9eedc9da7119b7b4bf0a8e4e89f7afb9b014e
ImpHash	5487f02850789cd360507ff7b1cc34c0

Motores de Seguridad con Detecciones (16 de 72)

AVG

Win64:CrypterX-gen [Trj] Malicious

Elastic

malicious (moderate confidence) Malicious

Skyhigh

Artemis Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

a variant of Win64/Kryptik.DYY Malicious

Avast

Win64:CrypterX-gen [Trj] Malicious

Sophos

Mal/Generic-S Malicious

Antiy-AVL

Trojan/Win64.Kryptik Malicious

Microsoft

Trojan:Win64/Kryptik!MSR Malicious

Google

Detected Malicious

Rising

Trojan.Kryptik!8.8 (CLOUD) Malicious

Ikarus

Trojan.Win64.Agent Malicious

Fortinet

W64/Kryptik.DYY!tr Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

alibabacloud

Trojan:Win/Kryptik.DYY Malicious

56 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x14006e010`
Tiempo de Compilación	2023-08-03 08:52:22
Suma de Verificación	0x00000000 (Real: 0x02c3bd8a)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Ruta PDB	`C:\Users\Administrator\Downloads\wemod-pro-unlocker-master\cli\target\release\deps\wemod_pro_unlocker.pdb`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	15 bibliotecas
Exportaciones	0 funciones
Recursos	0 Recursos
Secciones	5 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	460,411 bytes	460,800 bytes	6.33 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`240070B553616EC97EC78E0076BFF3FE`
`.rdata`	`0x00072000`	45,879,792 bytes	45,879,808 bytes	6.74 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9D8847F02C433F2B58FAC6841F575D67`
`.data`	`0x02c34000`	920 bytes	512 bytes	2.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DF07D0C705A7E7091CBB12507E4AF2EB`
`.pdata`	`0x02c35000`	21,732 bytes	22,016 bytes	5.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A408B55EBB2A0A53E635D68817572A93`
`.reloc`	`0x02c3b000`	2,508 bytes	2,560 bytes	5.42 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`53FAF7352EB78634E661ADEBD0331EAB`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

16 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1