Gridinsoft Logo
File Icon

El Análisis del Archivo Sigma.exe

Actualizado 2 months ago
Verificado por Malware Check
Sigma.exe

Análisis Técnico

Nombre del Archivo Sigma.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
196608:TYhJmdGSHHoQKb2qHg4SiknPvd3bAQdfJq6vuv:8hwdra9AMkPvNMQR0muv
Versión del Escáner 1.0.227.174
Versión de la Base de Datos 2025-10-20 04:00:26 UTC

Archivo Sospechoso Detectado

Detectado por 49 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
68%
Tasa de Detección
8,172,544
Tamaño del Archivo (bytes)
49/72
Motores Detectados
2025-10-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
6314b1b2732ed903f463cae5a96d2a44
SHA1
d6e6b4af8a7c6e1cb1ecb1f8b995af72518ed799
SHA256
5478052f09def0ac24c3f15d22d433d8bcc799ca604fd439cabd3b412ee5293b
SHA512
9ca38944057d034433cfbcb1a3f4eeea51ff77b612fdd1868282c46bbe0fed1ef971ccc6d2b6fca872d1275ac776fbd16120fe1f6182b346d937bc8e0470b8f4
ImpHash
28863632cd896c2bc373e193ae3e10d4

Motores de Seguridad con Detecciones (49 de 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
tehtris
Generic.Malware Malicious
MicroWorld-eScan
Trojan.GenericKD.77358829 Malicious
CTX
exe.trojan.genkryptik Malicious
CAT-QuickHeal
Trojan.Ghanarava.17602579626d2a44 Malicious
Skyhigh
BehavesLike.Win64.Generic.wc Malicious
ALYac
Trojan.GenericKD.77358829 Malicious
Malwarebytes
Malware.AI.1083510247 Malicious
VIPRE
Trojan.GenericKD.77358829 Malicious
Sangfor
Trojan.Win64.Kryptik.Vv2n Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
BitDefender
Trojan.GenericKD.77358829 Malicious
K7GW
Trojan ( 005cdf041 ) Malicious
K7AntiVirus
Trojan ( 005cdf041 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
a variant of Win64/GenKryptik.HLRW Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09IK25 Malicious
Paloalto
generic.ml Malicious
Cynet
Malicious (score: 99) Malicious
Alibaba
Trojan:Win64/GenKryptik.985f66a7 Malicious
ViRobot
Trojan.Win.Z.Agent.8172544 Malicious
Tencent
Malware.Win32.Gencirc.10c3f525 Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
Trojan.TR/Crypt.Agent.eokmo Malicious
Zillya
Trojan.GenKryptik.Win64.57520 Malicious
McAfeeD
ti!5478052F09DE Malicious
Trapmine
malicious.moderate.ml.score Malicious
Emsisoft
Trojan.GenericKD.77358829 (B) Malicious
Ikarus
Trojan.Win64.Agent Malicious
GData
Trojan.GenericKD.77358829 Malicious
Jiangmin
Trojan.Agent.fdmk Malicious
Varist
W64/ABTrojan.EHPE-6884 Malicious
Avira
TR/Crypt.Agent.eokmo Malicious
Arcabit
Trojan.Generic.D49C66ED Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Lazy.R727489 Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
APEX
Malicious Malicious
Rising
Trojan.Kryptik!8.8 (TFE:5:eNlmRSfhNcR) Malicious
Yandex
Trojan.GenKryptik!7rdfRAEnXQk Malicious
TrellixENS
Artemis!6314B1B2732E Malicious
MaxSecure
Trojan.Malware.345033516.susgen Malicious
Fortinet
W64/GenKryptik.HLRW!tr Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
alibabacloud
Trojan:Win/Wacatac.B9nj Malicious
23 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 062722999f0193421cbf7f0f6a2838c2
Difuso: acfd77f2917b7dea13d3b83f5fab49ab
dHash: 585cfa6cb4b48098
Base de Imagen 0x140000000
Punto de Entrada 0x141155150
Tiempo de Compilación 2025-09-15 18:57:47
Suma de Verificación 0x00000000 (Real: 0x007ccd30)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 9 bibliotecas
ADVAPI32, bcrypt, CRYPT32, dbghelp, IPHLPAPI, KERNEL32, Secur32, USER32, WS2_32
Exportaciones 0 funciones
Recursos 12 Recursos
Secciones 3 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 10,133,504 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x009ab000 8,040,448 bytes 8,038,400 bytes 7.89 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C6A7154B50CB94CE78825F6BA0088978
.rsrc 0x01156000 135,168 bytes 133,632 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8926E6A4F00CDAF94137F5E388AD25DB
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 12 (10,855,260 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 5 131,720 bytes
1.2%
RT_RCDATA 5 10,723,141 bytes
98.8%
RT_GROUP_ICON 1 76 bytes
0%
RT_MANIFEST 1 323 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
49 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware