Gridinsoft Logo
File Icon

Readme.exe Adware Gen Análisis

Actualizado 1 year ago
Verificado por Malware Check
readme.exe

Análisis Técnico

Nombre del Archivo readme.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
Versión del Escáner 1.0.144.174
Versión de la Base de Datos 2023-10-26 19:02:12 UTC

Adware.Win32.Gen.sd!s1

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
61,952
Tamaño del Archivo (bytes)
2023-10-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f08c3ef13100452df9682a2aedf130c3
SHA1
f4aaae14bd01bb9593c34796e237b6662035b5f0
SHA256
3041bf845c3d039a2a20d89061045c87f92473f6ef5dd57bb299784fcd0dc150
SHA512
dd76bacf9b2d2f5b8058bf5e2491bf816fdc4b55d9bf8555431ab40321752b82b6b6d45bee21520b33b74dc10351ab7b2e52f9b0cc13fc3908295657d5ba180e
ImpHash
1494de9b53e05fc1f40cb92afbdd6ce4

Análisis PE

Información Básica

Icono
Hash: e8da5abe9752f0a27e183894c8881ac0
Difuso: c5dace78993d50eaedeb05b7c48ce608
dHash: 848c5454baf47474
Base de Imagen 0x01000000
Punto de Entrada 0x01005a5e
Tiempo de Compilación 2001-08-17 20:52:32
Suma de Verificación 0x0000f3f4 (Real: 0x0000f3f4)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
Ruta PDB wextract.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 6 bibliotecas
ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Exportaciones 0 funciones
Recursos 31 Recursos
Secciones 3 Secciones

Información de Versión

CompanyName Корпорация Майкрософт
FileDescription Самоизвлечение CAB-файлов Win32
FileVersion 6.00.2600.0000 (xpclient.010817-1148)
InternalName Wextract
LegalCopyright © Корпорация Майкрософт. Все права защищены.
OriginalFilename WEXTRACT.EXE
ProductName Операционная система Microsoft® Windows®
ProductVersion 6.00.2600.0000
Translation 0x0419 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 34,330 bytes 34,816 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 908C7EE3B629D7C8A75E235B4F77CCD0
.data 0x0000a000 7,140 bytes 1,024 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 730893B14FC930A187215E7FB53BC0A5
.rsrc 0x0000c000 28,672 bytes 25,088 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 669E2527A030BBC218223FC2ECDF3109
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 31 (22,764 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AVI 1 11,802 bytes
51.8%
RT_ICON 2 1,040 bytes
4.6%
RT_DIALOG 6 2,520 bytes
11.1%
RT_STRING 6 5,852 bytes
25.7%
RT_RCDATA 14 428 bytes
1.9%
RT_GROUP_ICON 1 34 bytes
0.1%
RT_VERSION 1 1,088 bytes
4.8%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Adware.Win32.Gen.sd!s1

Gridinsoft tiene la capacidad de identificar y eliminar Adware.Win32.Gen.sd!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware