El Análisis de Malware del Archivo GizZa Tool v1 4 exe
Gridinsoft Logo
File Icon

El Análisis del Archivo GizZa_Tool_v1.4.exe

Actualizado 1 year ago
Verificado por Malware Check
GizZa_Tool_v1.4.exe

Análisis Técnico

Nombre del Archivo GizZa_Tool_v1.4.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
196608:41LRduKxuBixzTH2oPODa4Kd9uAUPDSaXR:o4IW5a4IuHDL
Versión del Escáner 1.0.169.174
Versión de la Base de Datos 2024-03-13 04:00:16 UTC

Archivo Sospechoso Detectado

Detectado por 26 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
36%
Tasa de Detección
7,216,640
Tamaño del Archivo (bytes)
26/73
Motores Detectados
2024-03-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
40b01da0e44ef9b6d4849a7e05d3b02e
SHA1
0b2ccff0a38024a048957c11499e4380c1ede9df
SHA256
4e05ce1fb0117baeb7f215b32505effdbbd9bba1c80ad1cfee5abf7edbce9a39
SHA512
ddebd77ded93b476c56c6e30911bf0ba464a1c961ec7a5db2398412ff8b7a4f7512e623f825531ebcf1bc8de3f4865e2b17579c95e2821d9caad81b7ca62deb0
ImpHash
e2effb2d509352c7a70fc5a36a4657fa

Motores de Seguridad con Detecciones (26 de 73)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.VMProtect.4!c Malicious
Elastic
malicious (high confidence) Malicious
FireEye
Generic.mg.40b01da0e44ef9b6 Malicious
Skyhigh
BehavesLike.Win64.Generic.vc Malicious
McAfee
Artemis!40B01DA0E44E Malicious
Cylance
unsafe Malicious
Sangfor
PUP.Win32.Agent.Vifg Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of Win32/Packed.VMProtect.ACR Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Trapmine
suspicious.low.ml.score Malicious
SentinelOne
Static AI - Malicious PE Malicious
Varist
W64/ABRisk.OWWU-7728 Malicious
Antiy-AVL
Trojan[Packed]/Win32.VMProtect Malicious
Google
Detected Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
Ikarus
Trojan.Win32.VMProtect Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
alibabacloud
VirTool:Win/Packed.VMProtect.AAE(dyn) Malicious
47 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: cc417ccb4b99fc8011123f40b1021316
Difuso: 202d9d39b9da16f55cd22f0988e47489
dHash: f8e8ccdcb4f0f0f0
Base de Imagen 0x140000000
Punto de Entrada 0x1405b2184
Tiempo de Compilación 2024-02-08 02:27:37
Suma de Verificación 0x00000000 (Real: 0x006efc28)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 22 bibliotecas
Exportaciones 0 funciones
Recursos 12 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 502,148 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x0007c000 227,744 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x000b4000 16,332 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b8000 14,474 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp0 0x000bc000 4,764,194 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp1 0x00548000 6,946,116 bytes 6,946,304 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 10863B005635C3031D3F74CBE1318D4F
.reloc 0x00be8000 224 bytes 512 bytes 2.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DDC4669D4B89C7360A943650FDFE0C5
.rsrc 0x00be9000 268,632 bytes 268,800 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 563AA7013C8677CE02E092D61E0D9673
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 12 (267,958 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 267,420 bytes
99.8%
RT_GROUP_ICON 1 146 bytes
0.1%
RT_MANIFEST 1 392 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
26 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware