Gridinsoft Logo
File Icon

NET.Framework.5.exe Adware ELEX Análisis

Actualizado 1 year ago
Verificado por Malaware Check
NET.Framework.5.exe

Análisis Técnico

Nombre del Archivo NET.Framework.5.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.152.174
Versión de la Base de Datos 2023-12-26 22:03:08 UTC

Adware.Win32.ELEX.vl!c

Familia de malware: ELEX

Elex es adware que se disfraza como descargas de software legítimas, a menudo haciéndose pasar por herramientas de eliminación de adware o actualizaciones de software falsas para engañar a los usuarios hacia la instalación voluntaria.
N/A
Tasa de Detección
150,720
Tamaño del Archivo (bytes)
2023-12-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
0b50331d25775293d2d00189ca1cd717
SHA1
f1be4457a278bebf36f13d416332b5b128ec16a8
SHA256
5a6e0f43eeab9ea5870fdee509f5f6c3412b673c98de35871cb2cb4910352bd4
SHA512
eb64487884c37e61ddc3dca3e6020a36e9a876863eb64046e119aeedf8e19231e9019f626027440c43335453143dbcd1346374f668171dce095ee9934ad419f0
ImpHash
f8a55687391f4cc0622fd3ba2da7947c

Análisis PE

Información Básica

Icono
Hash: 16f6974aaf138a1567f2a5c7dd7fb811
Difuso: 01a3d861427951a8ff76889511c688d5
dHash: 40926c5872567e1c
Base de Imagen 0x00400000
Punto de Entrada 0x0040ac33
Tiempo de Compilación 2016-02-03 17:38:34
Suma de Verificación 0x0002772e (Real: 0x0002772e)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 1 bibliotecas
KERNEL32
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 5 Secciones

Firmas Digitales

Thawte Timestamping CA Symantec Corporation (US)
thawte Primary Root CA thawte, Inc. (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)
thawte SHA256 Code Signing CA Secure Downloads X36 (SE)

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 86,971 bytes 87,040 bytes 6.94 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E8D4947F3BA03876518C788971383D70
.rdata 0x00017000 25,584 bytes 25,600 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 636290FD512194EE59C43F9CEBC64A83
.data 0x0001e000 13,120 bytes 5,120 bytes 3.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7D158EF373BEE25B62A8283CE36F1A50
.rsrc 0x00022000 21,048 bytes 21,504 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C0D865678CBCEE535DF3B10FF01766C4
.reloc 0x00028000 4,476 bytes 4,608 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F10A3CD6243A6AE6956A81FE5231C94E
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (20,399 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 2 19,280 bytes
94.5%
RT_MENU 1 74 bytes
0.4%
RT_DIALOG 1 292 bytes
1.4%
RT_STRING 1 48 bytes
0.2%
RT_ACCELERATOR 1 16 bytes
0.1%
RT_GROUP_ICON 2 40 bytes
0.2%
RT_MANIFEST 1 649 bytes
3.2%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Emisor Thawte Timestamping CA
Número de Serie 168250781398245547403531165097821404219
Certificado #2
Sujeto thawte SHA256 Code Signing CA
thawte, Inc.
US
Emisor thawte Primary Root CA
Número de Serie 151037247026720588255215646944516789451
Certificado #3
Sujeto Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Emisor Symantec Time Stamping Services CA - G2
Número de Serie 19688950797630895426199952712430983760
Certificado #4
Sujeto Secure Downloads X36
Secure Downloads X36
SE
Emisor thawte SHA256 Code Signing CA
Número de Serie 137286804042342772232633347953047654752
Estado de Verificación del Certificado

OK

Eliminación de Adware.Win32.ELEX.vl!c

Gridinsoft tiene la capacidad de identificar y eliminar Adware.Win32.ELEX.vl!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware