El Análisis de Malware del Archivo Windows Loader exe
Gridinsoft Logo
File Icon

El Análisis del Archivo Windows Loader.exe

Actualizado 2 months ago
Verificado por Malware Check
Windows Loader.exe

Análisis Técnico

Nombre del Archivo Windows Loader.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Hash SSDEEP
49152:cEYCFEvlmOmTgtFM3uK5m3imrHuiff+puWV355FXw/+zuWV355FXw/+DuWV355FP:cEYzEFTgtFM3ukm3imPnt
Versión del Escáner 1.0.226.174
Versión de la Base de Datos 2025-10-04 03:00:35 UTC

Archivo Sospechoso Detectado

Detectado por 47 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
65%
Tasa de Detección
4,021,049
Tamaño del Archivo (bytes)
47/72
Motores Detectados
2025-10-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
323c0fd51071400b51eedb1be90a8188
SHA1
0efc35935957c25193bbe9a83ab6caa25a487ada
SHA256
2f2aba1e074f5f4baa08b524875461889f8f04d4ffc43972ac212e286022ab94
SHA512
4c501c7135962e2f02b68d6069f2191ddb76f990528dacd209955a44972122718b9598400ba829abab2d4345b4e1a4b93453c8e7ba42080bd492a34cf8443e7e
ImpHash
ac2ed402c59cc91af94988a7c20ffd67

Motores de Seguridad con Detecciones (47 de 72)

Lionic
Hacktool.Win32.KMSAuto.tpA0 Malicious
MicroWorld-eScan
Application.Hacktool.PR Malicious
ClamAV
Win.Malware.Aa93a15d-6745814-0 Malicious
CAT-QuickHeal
Trojan.HackTool Malicious
Skyhigh
HackTool-AutoKMS.b Malicious
ALYac
Misc.HackTool.AutoKMS Malicious
Cylance
unsafe Malicious
K7AntiVirus
Trojan ( 005a95c11 ) Malicious
K7GW
Trojan ( 005a95c11 ) Malicious
Cybereason
malicious.35957c Malicious
BitDefenderTheta
Gen:NN.ZexaF.36608.1pNfaCUzYHli Malicious
Symantec
SMG.Heur!gen Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
Win32/HackTool.WinActivator.I potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HackTool.Win32.KMSAuto.bu Malicious
BitDefender
Application.Hacktool.PR Malicious
Rising
HackTool.WinLoader!8.118A6 (CLOUD) Malicious
Emsisoft
Application.Hacktool.PR (B) Malicious
VIPRE
Application.Hacktool.PR Malicious
TrendMicro
CRCK_KEYGEN Malicious
FireEye
Generic.mg.323c0fd51071400b Malicious
Sophos
Windows 7 Loader (PUA) Malicious
Ikarus
HackTool.Keygen.WindowsLoader Malicious
GData
Win32.Riskware.WinActivator.A Malicious
Webroot
W32.Hack.Tool Malicious
Google
Detected Malicious
Antiy-AVL
Worm/Win32.AutoRun Malicious
Kingsoft
Win32.HackTool.KMSAuto.bu Malicious
Xcitium
ApplicUnwnt@#32fw5ixuqd35c Malicious
Arcabit
Application.Hacktool.PR Malicious
ZoneAlarm
HackTool.Win32.KMSAuto.bu Malicious
Microsoft
HackTool:Win32/Keygen Malicious
Varist
W32/A-aa93a15d!Eldorado Malicious
McAfee
HackTool-AutoKMS.b Malicious
MAX
malware (ai score=100) Malicious
Malwarebytes
HackTool.Agent Malicious
Panda
HackTool/Activator Malicious
Zoner
Trojan.Win32.99550 Malicious
TrendMicro-HouseCall
CRCK_KEYGEN Malicious
Tencent
Malware.Win32.Gencirc.10bdebb0 Malicious
Yandex
Trojan.Igent.bUzNOx.20 Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.7164915.susgen Malicious
Fortinet
Riskware/KMSAuto Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
25 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 7708abf59bbc452a0f3b55b3e16747c6
Difuso: f92eb7cee5078db53620536289663d12
dHash: 177165f0f071330f
Base de Imagen 0x00400000
Punto de Entrada 0x0061a9a0
Tiempo de Compilación 2007-10-31 16:53:19
Suma de Verificación 0x00000000 (Real: 0x003d6a38)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital No valid SignedData structure was found.
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 16 Recursos
Secciones 3 Secciones

Información de Versión

CompanyName
FileVersion 2.2.2.0
Country
Release Final
FileDescription
LegalCopyright
ProductVersion
ProductName
OriginalFilename Windows Loader.exe
InternalName

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 1,613,824 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0018b000 593,920 bytes 591,360 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E100668F6A8C9FF012CD8E25B4912B0B
.rsrc 0x0021c000 28,672 bytes 27,136 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BDAA6CE7A2FB1875918FF969A323F413
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 16 (26,217 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PICKLE 1 8 bytes
0%
RT_CURSOR 3 924 bytes
3.5%
RT_ICON 6 22,384 bytes
85.4%
RT_GROUP_CURSOR 3 60 bytes
0.2%
RT_GROUP_ICON 1 90 bytes
0.3%
RT_VERSION 1 1,888 bytes
7.2%
RT_MANIFEST 1 863 bytes
3.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
47 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware