Gridinsoft Logo
File Icon

Download[1] PUP Rostpay Análisis

Actualizado 1 year ago
Verificado por Malware Check
download[1]

Análisis Técnico

Nombre del Archivo download[1]
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versión del Escáner 1.0.150.174
Versión de la Base de Datos 2023-11-29 05:01:01 UTC

PUP.Win32.Rostpay.vl!c

Familia de malware: Rostpay

N/A
Tasa de Detección
2,080,200
Tamaño del Archivo (bytes)
2023-11-29
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ce959d9673a34726bcca246042601b9d
SHA1
a8b1a0fd150731f876de885891f0fc8c269c29a1
SHA256
53ea5fcf66787cf336f6846e5475d7db43ef8e4c3762ab8009c046be9f9fce21
SHA512
ce633915c83531e3e1cf101770362c66906ec61ad7052e710289ac77df050a182d02f5d9a7e422c503e58bb784bdcab283f911428acf290a77b988a1dd81382e
ImpHash
19b2fcba49fe25a813b8382aa65a43a0

Análisis PE

Información Básica

Icono
Hash: a711f515d762c32ee04e683dc594bad1
Difuso: be899c8cc79cc8de8e10e6840f969e99
dHash: e88e336969338ee8
Base de Imagen 0x00400000
Punto de Entrada 0x00f90dd0
Tiempo de Compilación 2023-11-03 11:00:04
Suma de Verificación 0x002053e4 (Real: 0x002053e4)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital OK
Importaciones 18 bibliotecas
Exportaciones 0 funciones
Recursos 43 Recursos
Secciones 3 Secciones

Firmas Digitales

GlobalSign Code Signing Root R45 GlobalSign nv-sa (BE)
GlobalSign GCC R45 EV CodeSigning CA 2020 ROSTPAY LLC (RU)

Información de Versión

CompanyName ROSTPAY LTD.
FileDescription Install DllHelper
InternalName DllHelperInstaller
LegalCopyright © ROSTPAY LTD. All rights reserved.
OriginalFilename DllHelperInstaller.exe
ProductName DllHelper
FileVersion 3.4.0
ProductVersion 3.4.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 10,465,280 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x009fc000 1,662,976 bytes 1,661,952 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A09C1B9491CA010FD1611A442BFE16FC
.rsrc 0x00b92000 409,600 bytes 406,528 bytes 7.68 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0711882CF21AB923DCCB29CCB08B3AE6
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 43 (401,967 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
DISTR 4 246,106 bytes
61.2%
MOFILE 23 103,853 bytes
25.8%
RT_ICON 5 38,419 bytes
9.6%
RT_RCDATA 8 12,021 bytes
3%
RT_GROUP_ICON 1 76 bytes
0%
RT_VERSION 1 768 bytes
0.2%
RT_MANIFEST 1 724 bytes
0.2%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto GlobalSign GCC R45 EV CodeSigning CA 2020
GlobalSign nv-sa
BE
Emisor GlobalSign Code Signing Root R45
Número de Serie 159159760011286741492753271723304908269
Certificado #2
Sujeto ROSTPAY LLC
ROSTPAY LLC
RU
Emisor GlobalSign GCC R45 EV CodeSigning CA 2020
Número de Serie 29260261916922945661430976260
Estado de Verificación del Certificado

OK

Eliminación de PUP.Win32.Rostpay.vl!c

Gridinsoft tiene la capacidad de identificar y eliminar PUP.Win32.Rostpay.vl!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware