EViews13 exe Trojan Wacatac Análisis de Malware del Archivo: 3bd9b4b9502c8bc46b220054ef2e0623

EViews13.exe Trojan Wacatac Análisis

Actualizado 3 days ago

Verificado por Malware Check

EViews13.exe

Tipo de Hash	Valor	Acción
MD5	3bd9b4b9502c8bc46b220054ef2e0623
SHA1	6d07bb03cd4525bf74c71124ff7771fdc936d081
SHA256	4d0f640b81d254e69309215dda6e00cdd994670c63c9877dda882ce9bb5079b6
SHA512	a37718bfa88c8e7a40d0f7963984a8b36cedd6772c88ad3475a5c585028896d9142ae8eb479a623a87b5bf9ad39f250f30b9ae1ac7ecc822bbb9f6b002716991
ImpHash	20fa454a794b888f8afc41a479309566

Tipo de Hash

Valor

Acción

MD5

3bd9b4b9502c8bc46b220054ef2e0623

SHA1

6d07bb03cd4525bf74c71124ff7771fdc936d081

SHA256

4d0f640b81d254e69309215dda6e00cdd994670c63c9877dda882ce9bb5079b6

SHA512

a37718bfa88c8e7a40d0f7963984a8b36cedd6772c88ad3475a5c585028896d9142ae8eb479a623a87b5bf9ad39f250f30b9ae1ac7ecc822bbb9f6b002716991

ImpHash

20fa454a794b888f8afc41a479309566

Análisis PE

Información Básica

▼

Icono	Hash: c8e1019a9e92a425a00ab2f9f665ccf4 Difuso: 59ada74a6099af8916b655a4c595c53d dHash: 7c34b0c969b67371
Base de Imagen	`0x140000000`
Punto de Entrada	`0x1468a4344`
Tiempo de Compilación	2022-11-28 19:12:29
Suma de Verificación	0x057615c2 (Real: 0x01b4a7e8)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	39 bibliotecas
Exportaciones	0 funciones
Recursos	2794 Recursos
Secciones	9 Secciones

Información de Versión

▼

CompanyName	S&P Global, Inc.
FileDescription	EViews 13
FileVersion	13.0.0.0
InternalName	EViews13
LegalCopyright	Copyright © 2022
OriginalFilename	EViews13.exe
ProductName	EViews
ProductVersion	13.0.0.0
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
	`0x00001000`	35,299,328 bytes	12,289,024 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0CDCC7DA3A819EF033D8D5014D4E4FF3`
	`0x021ab000`	5,341,184 bytes	1,585,664 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5B0A29C6826278C6CEAA1348E7B0CA1A`
	`0x026c3000`	823,296 bytes	53,760 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`646F0E5554790E7B97CA4CDA2D8C6300`
	`0x0278c000`	622,592 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x02824000`	4,096 bytes	512 bytes	2.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`07962DA293B61551E0DA2B522BAF686D`
	`0x02825000`	50,020,352 bytes	8,781,312 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`84698036D381956CFA66409267C590A4`
`.rsrc`	`0x057d9000`	2,052,096 bytes	2,049,536 bytes	5.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8A26777DFE4295584965F2F603D2487B`
	`0x059ce000`	12,054,528 bytes	278,528 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C13811FAAE1E5AF6DE6F5F035330A067`
	`0x0654d000`	3,510,272 bytes	3,509,248 bytes	7.90 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D2CE1F7DBE23A0FC7A2F86594C0DC2C5`

Alerta de Análisis de Entropía

6 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 2794 (49,823,762 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
AFX_DIALOG_LAYOUT	190	380 bytes	0%
MPLEXTBL	1	28,976 bytes	0.1%
MPYACCTBL	1	2,078 bytes	0%
PNG	553	1,012,317 bytes	2%
STYLE_XML	5	83,741 bytes	0.2%
TYPELIB	1	11,700 bytes	0%
RT_CURSOR	58	17,272 bytes	0%
RT_BITMAP	211	45,741,652 bytes	91.8%
RT_ICON	309	1,637,771 bytes	3.3%
RT_MENU	253	148,154 bytes	0.3%
RT_DIALOG	813	912,984 bytes	1.8%
RT_STRING	207	203,068 bytes	0.4%
RT_ACCELERATOR	1	288 bytes	0%
RT_GROUP_CURSOR	47	1,094 bytes	0%
RT_GROUP_ICON	56	4,662 bytes	0%
RT_VERSION	1	696 bytes	0%
RT_HTML	8	2,113 bytes	0%
RT_MANIFEST	1	1,976 bytes	0%
None	78	12,840 bytes	0%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Dejar un Comentario

Nombre del Archivo	EViews13.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.224.174
Versión de la Base de Datos	2025-09-10 14:00:52 UTC

EViews13.exe Trojan Wacatac Análisis

Análisis Técnico

Ransom.Win64.Wacatac.cld

Escanear Otro Archivo

Identificación del Archivo