Gridinsoft Logo
File Icon

Power tool.exe Malware Generic Análisis

Actualizado 1 year ago
Verificado por Malaware Check
power tool.exe

Análisis Técnico

Nombre del Archivo power tool.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.165.174
Versión de la Base de Datos 2024-02-17 23:00:22 UTC

Malware.Win32.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.
N/A
Tasa de Detección
5,947,904
Tamaño del Archivo (bytes)
2024-02-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
fc787b4a8ae9534a168ff4e6a60e7a39
SHA1
3e75628e76a3699a5556bf9364318ac5f6118e3d
SHA256
54e16401307fdd2db2d02293abdaa8fe0394ee6a287aa8401650f4eb531c3bb0
SHA512
8280a04ff661a7c9074117e94ae5678706b5ac6c866ec96d6bdabd77a0b4b4341e07634af91f20f2b2fb6728acba1cf1eb0910d630df17d7bfd45be093d7eedd
ImpHash
5a87cad693b710e05ef5a89d2031421c

Análisis PE

Información Básica

Icono
Hash: 58533920000347fac652750d0d4c4f0b
Difuso: 58dd055764e05ab81bd341914373c5e2
dHash: f8d8eccec8e0e070
Base de Imagen 0x00400000
Punto de Entrada 0x00686baa
Tiempo de Compilación 2015-12-22 07:52:05
Suma de Verificación 0x00000000 (Real: 0x005b5abf)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB C:\dev\PowerTool\Release\PowerTool.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 25 bibliotecas
Exportaciones 0 funciones
Recursos 263 Recursos
Secciones 5 Secciones

Información de Versión

Comments Anti-virus/rootkit/bootkit Tool
CompanyName http://powertool.s601.xrea.com/
FileDescription Anti-virus/rootkit/bootkit Tool
FileVersion 4.8.0.0
InternalName PowerTool.exe
LegalCopyright Copyright @ 2010-2016. All Rights Reserved
OriginalFilename PowerTool.exe
ProductName Anti-virus/rootkit/bootkit Tool
ProductVersion 4.8.0.0
Translation 0x0804 0x03a8

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,999,604 bytes 2,999,808 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 05E014CE07FA20D6EE65F15227896A1A
.data 0x002de000 2,665,420 bytes 1,386,496 bytes 2.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7F7EE6E64F67FD28E4DD5349E932268F
.idata 0x00569000 21,460 bytes 21,504 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 464E34A92B0A7A5A4F5DF8B9F5D19854
.rsrc 0x0056f000 1,339,152 bytes 1,339,392 bytes 6.82 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2693ADB30C6E78D0CFEE2349173B89A8
.reloc 0x006b6000 199,532 bytes 199,680 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4851C822ED59F7E6A37BF6446DB62E2C
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 263 (1,326,102 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
EXE_FILE 2 247,296 bytes
18.6%
RT_CURSOR 18 13,336 bytes
1%
RT_BITMAP 19 979,308 bytes
73.8%
RT_ICON 13 39,180 bytes
3%
RT_MENU 39 7,472 bytes
0.6%
RT_DIALOG 80 18,072 bytes
1.4%
RT_STRING 62 18,952 bytes
1.4%
RT_GROUP_CURSOR 17 354 bytes
0%
RT_GROUP_ICON 11 248 bytes
0%
RT_VERSION 1 956 bytes
0.1%
RT_MANIFEST 1 928 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware