Gridinsoft Logo

El Análisis del Archivo Usermode.exe

Actualizado 1 month ago
Verificado por Malware Check
Usermode.exe

Análisis Técnico

Nombre del Archivo Usermode.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
24576:MeVVEVBGcP25q84Zah0lhSMXl46o60OegX7AoaM8x/xF7iI7aLv:MePEVBl+5q84Z3X0Ervgy4aL
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-23 22:00:27 UTC

Archivo Sospechoso Detectado

Detectado por 39 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
54%
Tasa de Detección
1,228,800
Tamaño del Archivo (bytes)
39/72
Motores Detectados
2025-11-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
6c75dc15b333ef2cccbb3ef2519e0aa4
SHA1
c0d85a6f7e58d5abadc92a81a5f5a3780cabeeaa
SHA256
541019af076b3efcdb92496f8624727c883fb4549372fbdeb5268bd32b7dc2ad
SHA512
d4288b8fc7d3fdd01a92598220a8f438db507000f0ff8064af436a9a4d209df85c88f3c682e7492dc230bf61f669e6b59d2f6e4e9a0fb849a5a3de99deab7dd7
ImpHash
17f875a244f58bbc2d1491b1f33b69c9

Motores de Seguridad con Detecciones (39 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Yomal.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.77251155 Malicious
CTX
exe.trojan.yomal Malicious
CAT-QuickHeal
Trojan.Yomal Malicious
Skyhigh
BehavesLike.Win64.Generic.th Malicious
ALYac
Trojan.GenericKD.77251155 Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GenKryptik_AGen.AXU Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09I625 Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.GenericKD.77251155 Malicious
Avast
Win64:MalwareX-gen [Cryp] Malicious
Emsisoft
Trojan.GenericKD.77251155 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/AVI.Agent.jyngv Malicious
VIPRE
Trojan.GenericKD.77251155 Malicious
McAfeeD
ti!541019AF076B Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Krypt Malicious
GData
Trojan.GenericKD.77251155 Malicious
Varist
W64/ABTrojan.QVYM-4942 Malicious
Avira
TR/AVI.Agent.jyngv Malicious
Arcabit
Trojan.Generic.D49AC253 Malicious
Microsoft
Trojan:Win32/Yomal!rfn Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Trojan/Win.Generic.C5797704 Malicious
Rising
[email protected] (RDML:OchVr6XXnkfrS6UMvS8cHg) Malicious
TrellixENS
Artemis!6C75DC15B333 Malicious
MaxSecure
Trojan.Malware.325937538.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Cryp] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Yomal.Gen Malicious
33 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x14007eaa0
Tiempo de Compilación 2025-08-16 11:04:10
Suma de Verificación 0x00000000 (Real: 0x001370b7)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB D:\Downloads\COD\COD\bin\x64\Usermode\Usermode.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 23 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 7 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 527,859 bytes 527,872 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E99BAE339261B2664AA96D0C7512957F
.rdata 0x00082000 663,372 bytes 663,552 bytes 6.95 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5EF772D60320C98AAD58468FFEC1D52
.data 0x00124000 4,768 bytes 3,072 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB9E6760D440E684BDF964CB8DC5B21B
.pdata 0x00126000 22,008 bytes 22,016 bytes 5.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4CF0E303FFB633C09882BDD75C0246E3
_RDATA 0x0012c000 8,712 bytes 9,216 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A40195987236FE85A29643934A2B6E66
.rsrc 0x0012f000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E419FA5917FF1B823CAA358D1CAFA00
.reloc 0x00130000 1,288 bytes 1,536 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 18BD0ADBCD7C84D1B1C550BCFFC1463A
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 381 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
39 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware