Gridinsoft Logo
File Icon

Ativador.exe Malware Generic Análisis

Actualizado 2 months ago
Verificado por Malaware Check
Ativador.exe

Análisis Técnico

Nombre del Archivo Ativador.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-17 21:00:58 UTC

Malware.Win32.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.
N/A
Tasa de Detección
44,079,616
Tamaño del Archivo (bytes)
2025-03-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
101c95bd886613fb233c0ecacd0064cd
SHA1
9aeadf4bb4d58ecfd560bf4e1b9cc847a3350494
SHA256
383d139e61d3f4ec8330e2ff3a5f5ff25755f8246492155e283ddab01ec630a3
SHA512
a3dd6b6450235c274c8f3ef9d02898c1c8c93ec65c5bd6dc50ce0613f5ec4039f0feb0ec8bcbdb167cc410825e547c756ccc2a71476161793a2ff86bf287c4f1
ImpHash
5877688b4859ffd051f6be3b8e0cd533

Análisis PE

Información Básica

Icono
Hash: 4230d1c799d471550b9621d7edefb71e
Difuso: 1e217842bf32d00320873378bc404b89
dHash: e89653494d3196c8
Base de Imagen 0x00400000
Punto de Entrada 0x00401000
Tiempo de Compilación 2019-07-30 08:52:50
Suma de Verificación 0x00000000 (Real: 0x02a14067)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 9 bibliotecas
MSVCRT, KERNEL32, USER32, GDI32, COMCTL32, SHELL32, WINMM, OLE32, SHLWAPI
Exportaciones 0 funciones
Recursos 14 Recursos
Secciones 5 Secciones

Información de Versión

FileVersion 12.0.0.308
ProductVersion 12.0.0.308
ProductName Driver Booster 12
OriginalFilename IObit
InternalName IObit Driver Booster 12
FileDescription Driver Booster 12 Setup
CompanyName IObit
Translation 0x0000 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.code 0x00001000 14,320 bytes 14,336 bytes 5.61 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C0F4094A5493360AE8C9032EF3A9F47
.text 0x00005000 53,954 bytes 54,272 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1DA643E4B1937B50550F9D9E8250428E
.rdata 0x00013000 13,213 bytes 13,312 bytes 7.11 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4FB07923B0EB72C40319D48FD2D4F13F
.data 0x00017000 5,932 bytes 4,608 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AE7AFDBD432CE67284593041A34C4C2
.rsrc 0x00019000 43,991,704 bytes 43,992,064 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D38D8097904F349AA8310605EB9C44F
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 14 (43,990,417 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 4 53,088 bytes
0.1%
RT_RCDATA 7 43,935,927 bytes
99.9%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 668 bytes
0%
RT_MANIFEST 1 672 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware