IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe Trojan Injector Análisis

Actualizado 1 year ago

Verificado por Malware Check

IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe

Análisis Técnico

Nombre del Archivo	IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.191.174
Versión de la Base de Datos	2024-09-29 11:00:29 UTC

⚠

Trojan.Win32.Injector.sb!s1

Familia de malware: Injector

N/A

Tasa de Detección

52,482,048

Tamaño del Archivo (bytes)

2024-09-29

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	4fa073d6902b8de50f0a9113480e5a81
SHA1	f11d988673fee69b133e0b395de900d42cd12da5
SHA256	47d6262a06a6664372693974977da6d00ded7497a72b296c841825575094b1b4
SHA512	3340596feb51bf91d7ec8794e37a0a78a37d7bc50bedd2661a69e63330600cba2c6c7c00845de0fa5879bca6823e7664b5c736e485efc64511eeaea10325c930
ImpHash	9222d372923baed7aa9dfa28449a94ea

Análisis PE

Información Básica

▼

Icono	Hash: 1a86c0fc5411f85185b77db089502d54 Difuso: 3b5d3c7d207e37dceeedd301e35e2e58 dHash: 0000000000000000
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00403248`
Tiempo de Compilación	2011-07-03 09:05:04
Suma de Verificación	0x0321a633 (Real: 0x0321a633)
Versión del SO	5.1
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Ruta PDB	`C:\Users\DarkCoderSc\Desktop\Celesty Binder\Stub\STATIC\Stub.pdb`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	2 bibliotecas KERNEL32, SHELL32
Exportaciones	0 funciones
Recursos	9 Recursos
Secciones	5 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	30,786 bytes	31,232 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8350F71DA9BE8877953C01F7B8372B41`
`.rdata`	`0x00009000`	12,702 bytes	12,800 bytes	4.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E9668327542F57C4D44848245E1F434D`
`.data`	`0x0000d000`	6,788 bytes	3,584 bytes	2.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2729B460A1E21847B7921EF74DE2F450`
`.rsrc`	`0x0000f000`	52,428,004 bytes	52,428,288 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B085C7DAC80883DF759AC60A739AB23B`
`.reloc`	`0x0320f000`	5,034 bytes	5,120 bytes	4.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1026FDE91E9FFF15A3CC69A074514E9F`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 9 (52,427,285 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RBIND	2	52,403,712 bytes	100%
RT_ICON	4	23,501 bytes	0%
RT_RCDATA	2	10 bytes	0%
RT_GROUP_ICON	1	62 bytes	0%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Injector.sb!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Injector.sb!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

1
Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
2
Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
3
La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
4
Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
5
Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
6
Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.

Importante: Antes de Comenzar

Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora