DigitalPulseService.exe Malware Gen Análisis

Actualizado 1 year ago

Verificado por Malware Check

DigitalPulseService.exe

Análisis Técnico

Nombre del Archivo	DigitalPulseService.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner	1.0.158.174
Versión de la Base de Datos	2024-02-02 08:00:38 UTC

⚠

Malware.Win64.Gen.cc

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.

N/A

Tasa de Detección

10,453,760

Tamaño del Archivo (bytes)

2024-02-02

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	93ee86cc086263a367933d1811ac66aa
SHA1	73c2d6ce5dd23501cc6f7bb64b08304f930d443d
SHA256	4de2f896ff1ff1c64d813cad08b92c633be586141d2d5c24099ae2ae4194bece
SHA512	d980e01e3f6a262016f3335a2d127f6efa6a73fe166f4f36355e439cbb2098d624e63ecd0ee8be8575b3aeefb0b1e9bc8e0552d65c4e611bff9f7f119c186c5a
ImpHash	9cbefe68f395e67356e2a5d8d1b285c0

Análisis PE

Información Básica

▼

Base de Imagen	`0x00400000`
Punto de Entrada	`0x00465580`
Tiempo de Compilación	1970-01-01 00:00:00
Suma de Verificación	0x00a021b7 (Real: 0x00a021b7)
Versión del SO	6.1
Firmas PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Firma Digital	OK
Importaciones	1 bibliotecas kernel32
Exportaciones	0 funciones
Recursos	0 Recursos
Secciones	6 Secciones

Firmas Digitales

▼

AAA Certificate Services	Sectigo Limited (GB)
Sectigo Public Code Signing Root R46	Sectigo Limited (GB)
Sectigo Public Code Signing CA R36	Digital Pulse (US)

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	4,923,055 bytes	4,923,392 bytes	6.08 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6EA99A93403DF119E34237AD71476826`
`.rdata`	`0x004b3000`	5,073,088 bytes	5,073,408 bytes	5.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0D1C90B3E213814A1B7BF31B4FD6A90E`
`.data`	`0x0098a000`	752,072 bytes	348,160 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3767B747F4B0840A219D23BC88D7242F`
`.idata`	`0x00a42000`	1,148 bytes	1,536 bytes	3.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DFCBAFBF43FC77FE82406C86C19674AF`
`.reloc`	`0x00a43000`	94,580 bytes	94,720 bytes	5.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`2B015F55EAF4AE9A48B8F3186CC4D484`
`.symtab`	`0x00a5b000`	4 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`07B5472D347D42780469FB2654B7FC54`

Análisis de la Cadena de Certificados

▼

Certificado #1

Sujeto	Sectigo Public Code Signing Root R46 Sectigo Limited GB
Emisor	AAA Certificate Services
Número de Serie	`97015870309959729927281967672979788822`

Certificado #2

Sujeto	Sectigo Public Code Signing CA R36 Sectigo Limited GB
Emisor	Sectigo Public Code Signing Root R46
Número de Serie	`130417131954583740712891216934480190474`

Certificado #3

Sujeto	Digital Pulse Digital Pulse US
Emisor	Sectigo Public Code Signing CA R36
Número de Serie	`162539329929736495350243538513345262963`

Estado de Verificación del Certificado

OK

Eliminación de Malware.Win64.Gen.cc

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Gen.cc sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora

Gridinsoft Anti-Malware