Gridinsoft Logo
File Icon

El Análisis del Archivo modest-menu.exe

Actualizado 2 months ago
Verificado por Malware Check
modest-menu.exe

Análisis Técnico

Nombre del Archivo modest-menu.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:J2yKgLM86qzl0HvjWAmRjGUhm807gM2VtG7T:JrvIH807gM2VtG7T
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-10-27 13:00:16 UTC

Archivo Sospechoso Detectado

Detectado por 15 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
21%
Tasa de Detección
4,257,192
Tamaño del Archivo (bytes)
15/72
Motores Detectados
2025-10-27
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
211725418eb97792cac3d5faa8fbf2e0
SHA1
1dc84b1cfa0f43bcda0f163bc304b6bc59cc8ec9
SHA256
559d9d81346fafac713dd9c613f4b52a6dcd4db7740e4fff1ada17520bf2189e
SHA512
1f94d9b319ff981e78d7e191674cf75ecde6696ea229addce96bcce52f17c3b0b272dd8bffcc91c75fa572cf9464321a067e650dc5cab00a1c55d9759ed60deb
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Motores de Seguridad con Detecciones (15 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of WinGo/Kryptik.KU Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
HEUR:Trojan.Win64.Generic Malicious
F-Secure
Trojan.TR/Redcap.zitqt Malicious
McAfeeD
ti!559D9D81346F Malicious
Ikarus
Trojan.WinGo.Crypt Malicious
Google
Detected Malicious
Avira
TR/Redcap.zitqt Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
huorong
TrojanSpy/Stealer.rn Malicious
Fortinet
W64/GoKryptik.JY!tr Malicious
AVG
MalwareX-gen [Trj] Malicious
Avast
MalwareX-gen [Trj] Malicious
57 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 70586d63b8fd34bdea478c8d8177faae
Difuso: c96798e6456f45180baf07be088f85f7
dHash: 0030b030f0ccd4d4
Base de Imagen 0x00400000
Punto de Entrada 0x0046fc20
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x0041e4dc (Real: 0x0041e4dc)
Versión del SO 6.1
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 61 Recursos
Secciones 9 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 997,425 bytes 997,888 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7D08172727214CDE8C1E3B1FF97D9020
.rdata 0x000f5000 1,829,416 bytes 1,829,888 bytes 6.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA6025BF4103CC29C8A6E715D4949BF2
.data 0x002b4000 354,304 bytes 55,808 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 475ED68CEFE9C88F9A35D151752D3126
.pdata 0x0030b000 22,284 bytes 22,528 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A5F200FBBEB1B7F71D873690B8DF857
.xdata 0x00311000 180 bytes 512 bytes 1.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11B04742FBD4619395D4903D3DD0A2EC
.idata 0x00312000 1,342 bytes 1,536 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AD08A5733867CD3EDD7EFD056557F17
.reloc 0x00313000 35,344 bytes 35,840 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6625E3034D0214AB918FCB8AAB1A2D12
.symtab 0x0031c000 148,693 bytes 148,992 bytes 5.15 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2767AF810D2C797F62DC1004022F523C
.rsrc 0x00341000 1,154,660 bytes 1,155,072 bytes 4.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 849499551490C21014D3057121D64A5A

Análisis de Recursos

Total de Recursos: 61 (1,151,605 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 31 1,142,413 bytes
99.2%
RT_DIALOG 28 8,746 bytes
0.8%
RT_GROUP_ICON 2 446 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Resumen de la Cadena de Certificados
XSOLLA (USA), INC. #1 Principal
Período de Validez: 2020-12-16 00:00:00 → 2021-12-20 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 08 7D 64 76 45 07 CF BE 52 69 80 7B 82 34 77 8C
DigiCert EV Code Signing CA (SHA2) #2 Cadena
Período de Validez: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
Symantec SHA256 TimeStamping CA #3 Cadena
Período de Validez: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #4 Cadena
Período de Validez: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
15 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware