El Análisis del Archivo FusionLoader v2.1.exe

Actualizado 2 months ago

Verificado por Malaware Check

FusionLoader v2.1.exe

Análisis Técnico

Nombre del Archivo	FusionLoader v2.1.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	12288:GIR5x+u6RfbWYCrt/22puGGh6abmMbvZwPO5ICB3roOPoSYo3zf37s/xeltmM0KV:M3WYatucdvyRoSYoDDlsM0v6Znt
Versión del Escáner	1.0.211.174
Versión de la Base de Datos	2025-03-28 15:01:14 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 26 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

36%

Tasa de Detección

717,864

Tamaño del Archivo (bytes)

26/73

Motores Detectados

2025-03-28

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	760d3cbbf3a7a21e74f0aa7de488e784
SHA1	f0ac7568101a88f31d5ce50e923fc5dc0e19cbbe
SHA256	426f66aea0a3d6d7c979b7c711227ff05e1f4552f8c26d86decf8f1eb5f2381a
SHA512	806385a438bb699de2dd6013369b15a28e7f0ca27d49f40a58d0546bd8b5b17407ced461b44db636674ec34ac4ab73922ac56b3c1ac7e27d611a694dc695cd9a
ImpHash	8beb5ca1ff83475ee16fa1a921765aab

Motores de Seguridad con Detecciones (26 de 73)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.InjectorNetT.4!c Malicious

Elastic

malicious (high confidence) Malicious

CTX

exe.trojan.generic Malicious

Skyhigh

BehavesLike.Win64.RealProtect.bc Malicious

McAfee

Artemis!760D3CBBF3A7 Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Agent.Voiz Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

Trojan.Win32.VSX.PE04C9V Malicious

GData

Win32.Trojan-Stealer.LummaStealer.5T3N4R Malicious

Kaspersky

UDS:Trojan.Win32.InjectorNetT.ok Malicious

Avast

Win64:Evo-gen [Trj] Malicious

McAfeeD

ti!426F66AEA0A3 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

FireEye

Generic.mg.760d3cbbf3a7a21e Malicious

Microsoft

Trojan:Win32/Caynamer.A!ml Malicious

Cynet

Malicious (score: 100) Malicious

Rising

Trojan.InjectorNetT!8.1BEA2 (CLOUD) Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Win64:Evo-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

47 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x140035cb0`
Tiempo de Compilación	2025-03-27 16:17:44
Suma de Verificación	0x00000000 (Real: 0x000be309)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	1 bibliotecas KERNEL32
Exportaciones	0 funciones
Recursos	0 Recursos
Secciones	9 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	295,781 bytes	295,936 bytes	6.40 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A1B902D81C50B41226313E2BAEBC1486`
`.rdata`	`0x0004a000`	42,364 bytes	42,496 bytes	5.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CD2BAB3B908ABD1E5C983B0728F4AF58`
`.data`	`0x00055000`	8,504 bytes	3,072 bytes	2.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5FE7D7EC89D4E05CBA28A650951EFDCF`
`.pdata`	`0x00058000`	5,484 bytes	5,632 bytes	5.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F3FBEC576D56DE90D32788BFC51EE622`
`.gxfg`	`0x0005a000`	5,072 bytes	5,120 bytes	5.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B3DDCFCF5948356499A0220C6CB2480D`
`.retplne`	`0x0005c000`	140 bytes	512 bytes	1.05 (Normal)	`0x00000000`	`8C950F651287CBC1296BCB4E8CD7E990`
`_RDATA`	`0x0005d000`	500 bytes	512 bytes	4.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AB77F6FFBB38AF2478BEFAA05538D3B6`
`.reloc`	`0x0005e000`	1,672 bytes	2,048 bytes	4.98 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`F1BDAC277C233BAE372527F3CBB3CAF0`
`.cSs`	`0x0005f000`	351,232 bytes	351,232 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8E2F4B471B413C1CE754394FEA2678CD`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de la Cadena de Certificados

▼

Certificado Information

Fecha de Firma	03:37 AM 11/02/2023 (583 días atrás)
Estado de Verificación	The digital signature of the object did not verify.
Firmantes	NVIDIA Corporation; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Contrafirmantes	Entrust Timestamp Authority - TSA1; Entrust Timestamping CA - TS1; Entrust (2048)

Resumen de la Cadena de Certificados

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal

Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

NVIDIA Corporation #2 Cadena

Período de Validez: 2023-01-13 00:00:00 → 2026-01-16 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 09 97 C5 6C AA 59 05 53 94 D9 A9 CD B8 BE EB 56

Entrust.net Certification Authority (2048) #3 Cadena

Período de Validez: 1999-12-24 17:50:51 → 2029-07-24 14:15:12

Algoritmo de Firma: sha1RSA

Número de Serie: 38 63 DE F8

Entrust Timestamping CA - TS1 #4 Cadena

Período de Validez: 2015-07-22 19:02:54 → 2029-06-22 19:32:54

Algoritmo de Firma: sha256RSA

Número de Serie: 58 DA 13 FF 00 00 00 00 51 CE 0D F7

Entrust Timestamp Authority - TSA1 #5 Cadena

Período de Validez: 2022-10-04 17:21:03 → 2029-01-01 00:00:00

Algoritmo de Firma: sha256RSA

Número de Serie: 56 AB 95 75 28 9C A5 9F 0E 17 D4 0B EA 05 C3 1F

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

26 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1