El Análisis del Archivo PATCH_HYRE.exe

Actualizado 3 months ago

Verificado por Malware Check

PATCH_HYRE.exe

Análisis Técnico

Nombre del Archivo	PATCH_HYRE.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	393216:vvwXtFPO7x/cAIxcJFmGXdkedjh+1O/2it5GwFat8I/zmbnmY7zi4mbGiXCLJvGN:vvE27ZZF+edt3UY7zTVJvGf6or8d9e
Versión del Escáner	1.0.225.174
Versión de la Base de Datos	2025-09-24 05:00:25 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 5 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

Tasa de Detección

26,707,807

Tamaño del Archivo (bytes)

5/72

Motores Detectados

2025-09-24

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	c5482b325005b706b44312829d8a6a6e
SHA1	c1486bcc22bed2f0349b7ea86d318b0a031a0877
SHA256	2dd4098cfb6a0e5ef767e0b97063f3afd2099cbda57056f1e709f76d15b93179
SHA512	60ea1e468bf1a4322da9f7e93a236986277365b6bad1969921de6a529c23440a1b7e22b86ce7346b4e37101a6b16947e6f4376a5554fce95d324572f93ff406c
ImpHash	7e0a0e8f80bbd1a9c0078e57256f1c3d

Motores de Seguridad con Detecciones (5 de 72)

Elastic

malicious (high confidence) Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

APEX

Malicious Malicious

McAfeeD

ti!2DD4098CFB6A Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

67 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 06ac7db18d624943959b23b416d591a9 Difuso: 7c5b2649d1e659b628e60bbdd20eeaba dHash: 3060d8f8f4d06830
Base de Imagen	`0x140000000`
Punto de Entrada	`0x140032690`
Tiempo de Compilación	2025-03-20 10:01:29
Suma de Verificación	0x00000000 (Real: 0x01982e71)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`D:\Projects\WinRAR\SFX\build\sfxrar64\Release\sfxrar.pdb`
Firma Digital	No valid SignedData structure was found.
Importaciones	3 bibliotecas KERNEL32, OLEAUT32, gdiplus
Exportaciones	0 funciones
Recursos	22 Recursos
Secciones	7 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	307,038 bytes	307,200 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5995623607A979A298A031454D097062`
`.rdata`	`0x0004c000`	76,718 bytes	76,800 bytes	5.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BB9DEEC6C279C08D33B0F2F392FAF6CD`
`.data`	`0x0005f000`	59,732 bytes	7,168 bytes	3.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F5FF774F0C52797DC0B5B074D91D548A`
`.pdata`	`0x0006e000`	13,068 bytes	13,312 bytes	5.59 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`012CCA679E6073E4A57CFE5D0AA7E15B`
`.didat`	`0x00072000`	880 bytes	1,024 bytes	3.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8D174B3ED46B18209229717A096F9CE2`
`.rsrc`	`0x00073000`	318,384 bytes	318,464 bytes	4.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`827D506093923884DC8B925F6DF0DBD0`
`.reloc`	`0x000c1000`	2,452 bytes	2,560 bytes	5.35 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3EDFACE8C73D88F866B4E76630300093`

Análisis de Recursos

▼

Total de Recursos: 22 (316,999 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
PNG	2	73,734 bytes	23.3%
RT_ICON	1	233,416 bytes	73.6%
RT_DIALOG	6	2,916 bytes	0.9%
RT_STRING	11	5,038 bytes	1.6%
RT_GROUP_ICON	1	20 bytes	0%
RT_MANIFEST	1	1,875 bytes	0.6%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

5 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1