Gridinsoft Logo

FL_Studio_24_Installation_Wizard.exe Trojan Kryptik Análisis

Actualizado 2 days ago
Verificado por Malware Check
FL_Studio_24_Installation_Wizard.exe

Análisis Técnico

Nombre del Archivo FL_Studio_24_Installation_Wizard.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.219.174
Versión de la Base de Datos 2025-07-06 03:00:19 UTC

Trojan.Win64.Kryptik.oa!s1

Familia de malware: Kryptik

Kryptik es un troyano backdoor que proporciona acceso no autorizado al sistema para actores de amenazas. Habilita capacidades de control remoto y permite a atacantes ejecutar varias actividades maliciosas en sistemas comprometidos.
N/A
Tasa de Detección
1,351,680
Tamaño del Archivo (bytes)
2025-07-06
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
4feb75d04a1d61316627c9c31e633a91
SHA1
65959577bca2a1fb89e7b79ba751af699f1aa0d1
SHA256
488daa32a4387fd06218a8130a39895fe4274158922e7f7bc3ace708afc5b781
SHA512
b6c821ecab028bdb7d536de00d969e42fc4f737350674a3a49ea3f169f8a35b16d35b1b6291461f80c8f076093a18d564de24ddd80e57c7c75f5ec5ff26c5913
ImpHash
27edcdc26ece14730711ef2521583ca2

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140063c48
Tiempo de Compilación 2025-04-15 12:25:59
Suma de Verificación 0x00000000 (Real: 0x00156f57)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 1 bibliotecas
KERNEL32
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 12 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 540,742 bytes 541,184 bytes 7.00 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F905596F7FB5BF69256E929DD42F7732
.rdata 0x00086000 63,324 bytes 63,488 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC9A4C70E2FDE4B5A6D559C29B6DCAEB
.data 0x00096000 15,480 bytes 5,120 bytes 2.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3C985DE8F4D5C1562353885124ABA90F
.pdata 0x0009a000 10,680 bytes 10,752 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1853AFAE091CE544C33DD28B408AC62C
.B6 0x0009d000 1,019 bytes 1,024 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6000913E69DA54556D399442A3AD3A07
.gxfg 0x0009e000 7,952 bytes 8,192 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 396E96245A3EBE5BBF5D1799B6D6FDDA
.retplne 0x000a0000 140 bytes 512 bytes 1.05 (Normal) 0x00000000 8C950F651287CBC1296BCB4E8CD7E990
.tls 0x000a1000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
_RDATA 0x000a2000 500 bytes 512 bytes 4.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 186CF8407341856D85EA17D688D7E5B9
.reloc 0x000a3000 2,516 bytes 2,560 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6CB83AE278870F2B6A07F72E2EA1A002
.jss 0x000a4000 357,888 bytes 357,888 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1704C238AD401E3415DB5D9451E15B31
.jss 0x000fc000 357,888 bytes 357,888 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1704C238AD401E3415DB5D9451E15B31
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Kryptik.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Kryptik.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware