Gridinsoft Logo

El Análisis del Archivo ngrok.exe

Actualizado 4 days ago
Verificado por Malware Check
ngrok.exe

Análisis Técnico

Nombre del Archivo ngrok.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
98304:ZbOdaq7s3Zd3lM69m2VR0zwRr5SpO3+VReFp0iVjS37ED8RzEIVV8qsAy8tLFjEi:ZbMIZNlM69155D3hC2UtYEy8tLGi
Versión del Escáner 1.0.218.174
Versión de la Base de Datos 2025-06-16 19:00:22 UTC

Archivo Sospechoso Detectado

Detectado por 24 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
33%
Tasa de Detección
28,976,872
Tamaño del Archivo (bytes)
24/72
Motores Detectados
2025-06-16
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
116c71fb205f8fbd4c168febce22d060
SHA1
e395cd4adb04a28c4f8a223590596776557965ae
SHA256
2d2466ee5eae12f38ee22fdbc03bccc2e900f9a640765601d693ef12f8b9d45b
SHA512
11ef2d83334dc3e4f07b57075e82edffff87a9c37bd7d5b630d919d88e0ff979885689951b88e4d1046f9427f92f11f623e4e06e1734bbde21f15edb978ba8dc
ImpHash
b196866f0bf37f1f128fa153413b744f

Motores de Seguridad con Detecciones (24 de 72)

Bkav
W32.Common.21DFBC7B Malicious
Lionic
Trojan.Win32.Ngrok.4!c Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.trojan.ngrok Malicious
CAT-QuickHeal
cld.trojan.ngrok Malicious
Skyhigh
Artemis Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Unwanted-Program ( 005b5c2b1 ) Malicious
K7GW
Unwanted-Program ( 005b5c2b1 ) Malicious
ESET-NOD32
a variant of WinGo/Ngrok.B potentially unsafe Malicious
Avast
Win64:Malware-gen Malicious
F-Secure
Trojan.TR/AVI.Agent.gkslx Malicious
DrWeb
Tool.Ngrok.1 Malicious
McAfeeD
ti!2D2466EE5EAE Malicious
Ikarus
Trojan-Spy.Agent Malicious
GData
Win64.Trojan.Agent.4X38IF Malicious
Avira
TR/AVI.Agent.gkslx Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Malwarebytes
RiskWare.Ngrok Malicious
TrellixENS
Artemis!116C71FB205F Malicious
Fortinet
Adware/Ngrok Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Hacktool:Multi/Ngrok.B Malicious
48 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00483440
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x01ba4bdc (Real: 0x01ba4bdc)
Versión del SO 6.1
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital Chain verification from [email protected], CN=Ngrok\, Inc., O=Ngrok\, Inc., L=San Diego, ST=California, C=US (serial:10936332555649019308070740469481071607, sha1:7a54eb0d199484eb8caea931c90a744bcf02a7e0) failed: Unable to build a validation path for the certificate "Email Address: [email protected]; Common Name: Ngrok, Inc.; Organization: Ngrok, Inc.; Locality: San Diego; State/Province: California; Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 9 Secciones

Información de Versión

FileDescription The ngrok agent gets you online in one line.
ProductName ngrok agent
ProductVersion 3.23.1
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 11,715,601 bytes 11,716,096 bytes 6.11 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 806823C4D4292A45E50EA8C363D2D5BE
.rdata 0x00b2e000 15,642,976 bytes 15,643,136 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F605F72346729589449BC2D22634D996
.data 0x01a1a000 1,454,512 bytes 1,068,544 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B78874E36B544A3577ECB2349D15FABD
.pdata 0x01b7e000 281,724 bytes 282,112 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B6C258D5D80677F558CA645F23B8100
.xdata 0x01bc3000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B8D5CBD57C12DF41BF6FFAA9048396C2
.idata 0x01bc4000 1,402 bytes 1,536 bytes 4.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A97520D57ADAD15D2472E6EF8050F7B
.reloc 0x01bc5000 253,416 bytes 253,440 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AEC86ED06E0BF04C9FFA748417F204C9
.symtab 0x01c03000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x01c04000 552 bytes 1,024 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A12EA750E406263FB434E8E81DE9EC7B

Análisis de Recursos

Total de Recursos: 1 (460 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 460 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from [email protected], CN=Ngrok\, Inc., O=Ngrok\, Inc., L=San Diego, ST=California, C=US (serial:10936332555649019308070740469481071607, sha1:7a54eb0d199484eb8caea931c90a744bcf02a7e0) failed: Unable to build a validation path for the certificate "Email Address: [email protected]; Common Name: Ngrok, Inc.; Organization: Ngrok, Inc.; Locality: San Diego; State/Province: California; Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
24 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware