El Análisis del Archivo facebook.exe.exe

Actualizado 6 days ago

Verificado por Malware Check

facebook.exe.exe

Análisis Técnico

Nombre del Archivo	facebook.exe.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	3072:Ki42gakPubCunvt2+AT9j3e8cM2zaGCDWm3cMpbiYAf3dmcaw:X4rOfc12mGCDWmsObiYAfN
Versión del Escáner	1.0.223.174
Versión de la Base de Datos	2025-08-28 06:00:43 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 53 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

74%

Tasa de Detección

191,488

Tamaño del Archivo (bytes)

53/72

Motores Detectados

2025-08-28

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	8f456a2c433d0790f854ac79db44f003
SHA1	d097d5d69fdd0c48f497886f527b1372152f352b
SHA256	56982ce6402aa8d4c4ce298fb45dd788c0f66130f89d9b29af94a5e7789d23b3
SHA512	360aef03345cfc7ecf7fb4f4bdb5b539d46d030e1b8cddd1773714642040016d78502dcc47cc09903106dd429cc7330545a5eb448443e1e27b1459d9207c38bd
ImpHash	7cbc1a3ce1b6513f14758fb688c1e994

Motores de Seguridad con Detecciones (53 de 72)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Gen:Trojan.Malware.lGW@aG!sr5o Malicious

Skyhigh

BehavesLike.Win32.Backdoor.ch Malicious

ALYac

Gen:Trojan.Malware.lGW@aG!sr5o Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Save.a Malicious

CrowdStrike

win/malicious_confidence_100% (D) Malicious

VirIT

Trojan.Win32.Generic.ADIC Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

Win32/Seleya.A Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

Trojan.Win32.VSX.PE04C9j Malicious

ClamAV

Win.Trojan.Seleya-2 Malicious

Kaspersky

Trojan.Win32.Swisyn.ceby Malicious

BitDefender

Gen:Trojan.Malware.lGW@aG!sr5o Malicious

NANO-Antivirus

Trojan.Win32.Dwn.voadw Malicious

ViRobot

Trojan.Win32.A.Swisyn.191488 Malicious

Avast

Win32:Evo-gen [Trj] Malicious

Rising

Trojan.Seleya!8.C9A (TFE:4:cqAFP8UwD3Q) Malicious

Emsisoft

Gen:Trojan.Malware.lGW@aG!sr5o (B) Malicious

F-Secure

Trojan.TR/Eldorado.B Malicious

DrWeb

BackDoor.Piranha.2 Malicious

VIPRE

Gen:Trojan.Malware.lGW@aG!sr5o Malicious

McAfeeD

Real Protect-LS!8F456A2C433D Malicious

Trapmine

malicious.moderate.ml.score Malicious

CTX

exe.trojan.sr5o Malicious

Ikarus

Trojan.Win32.Seleya Malicious

GData

Gen:Trojan.Malware.lGW@aG!sr5o Malicious

Jiangmin

Trojan/Swisyn.nte Malicious

Webroot

W32.Trojan.Gen Malicious

Google

Detected Malicious

Avira

TR/Eldorado.B Malicious

Varist

W32/Delfloader.B.gen!Eldorado Malicious

Antiy-AVL

Trojan/Win32.Swisyn Malicious

Xcitium

TrojWare.Win32.TrojanDownloader.Delf.gen@1xqow5 Malicious

Arcabit

Trojan.Malware.E397FF Malicious

Microsoft

Trojan:Win32/Seleya.A Malicious

Cynet

Malicious (score: 100) Malicious

AhnLab-V3

Trojan/Win32.Swisyn.R11964 Malicious

VBA32

Trojan.GBot.221205 Malicious

TACHYON

Trojan/W32.DP-Swisyn.191488 Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Panda

Generic Malware Malicious

Tencent

Malware.Win32.Gencirc.10b49fd9 Malicious

Yandex

Trojan.Seleya!03t+Po5hRes Malicious

TrellixENS

GenericR-HPW!8F456A2C433D Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Malware.2588.susgen Malicious

Fortinet

W32/Seleya.AAA!tr Malicious

AVG

Win32:Evo-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan:Win/Swisyn.6d043c6c Malicious

19 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x00400000`
Punto de Entrada	`0x00428bd4`
Tiempo de Compilación	1992-06-19 22:22:17
Suma de Verificación	0x00000000 (Real: 0x0002fb34)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	9 bibliotecas kernel32, user32, advapi32, oleaut32, ADVAPI32, shell32, URLMON, wsock32, ICMP
Exportaciones	0 funciones
Recursos	7 Recursos
Secciones	8 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`CODE`	`0x00001000`	165,136 bytes	165,376 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A38063375569ADC03A17AAEFCF4061E3`
`DATA`	`0x0002a000`	2,424 bytes	2,560 bytes	3.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DC1C234A1F00660AADE68C6A90965005`
`BSS`	`0x0002b000`	3,145 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0002c000`	4,192 bytes	4,608 bytes	4.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`30CB04D285F50D436A8B65CFA95CCDCE`
`.tls`	`0x0002e000`	12 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0002f000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`2633F4CBC2F5127EF4B56D9D53238635`
`.reloc`	`0x00030000`	12,288 bytes	12,288 bytes	6.73 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`CFA5CB6DE2B595C5C263D2ADFBB82E9C`
`.rsrc`	`0x00033000`	8,192 bytes	5,120 bytes	3.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`7D063DBF47DD84A24DADBAFB74D10405`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 7 (4,344 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_STRING	7	4,344 bytes	100%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

53 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1