Gridinsoft Logo

BOOTX64.EFI Trojan Heuristic Análisis

Actualizado 1 year ago
Verificado por Malware Check
BOOTX64.EFI

Análisis Técnico

Nombre del Archivo BOOTX64.EFI
Tipo de Archivo
PE32+ executable (EFI application) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-14 02:00:26 UTC

Trojan.Heur!.0001A1AF

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
934,024
Tamaño del Archivo (bytes)
2024-06-14
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8628f48c5d38765c52418242dbe5c981
SHA1
8fd74db62ca9bf83e14837ad5c7a925732ce5403
SHA256
5acea78ea3b73d67039e6feb1e0465e7291b999066f3fbe923f58c58e78d1ea7
SHA512
ce630b363aa7f2a960f39da70b53ed1251fafdc7bbe5228bf397258b84d0fe7b615df51ca5c0c2d258f66075180cd43cd94d140ea8d85f8d1d88f49515cf39a6

Análisis PE

Información Básica

Base de Imagen 0x00000000
Punto de Entrada 0x00022000
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x000eb819 (Real: 0x000f0dea)
Versión del SO 0.0
Firmas PEiD PE32+ executable (EFI application) x86-64 (stripped to external PDB), for MS Windows
Firma Digital Chain verification from [email protected], O=openSUSE Project, L=Nuremberg, C=DE, CN=openSUSE Secure Boot Signkey (serial:18068117070991220324, sha1:bdd31a9e0f7ed312768465e6578e0dc000644616) failed: Unable to build a validation path for the certificate "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot Signkey" - no issuer matching "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot CA" was found
Importaciones 0
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 9 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
/4 0x00005000 117,372 bytes 117,760 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES 72EB66F12D4C4A5F00871DC55345EC18
.text 0x00022000 379,321 bytes 379,392 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 4812AC382A9F9B4E6305194FB8412F4D
.reloc 0x0007f000 10 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 0C45F6D812D079821C1D54C09AB89E1D
/14 0x00080000 107 bytes 512 bytes 1.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 4A9C0E1E087EABA1EE304195993BB2DD
.data 0x00081000 179,640 bytes 179,712 bytes 4.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 5B0004C520FE2CA7E6B471C301377E7B
/26 0x000ad000 6,284 bytes 6,656 bytes 7.24 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 27662B1C8B6F123C8B8CAEBAB249A64D
.dynamic 0x000af000 256 bytes 512 bytes 0.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES AAA5D1E8B1659AF0350B16B07750A137
.rela 0x000b0000 111,312 bytes 111,616 bytes 2.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES D6E6AC55DA5A42FBB00415A907FACBB0
.sbat 0x000cc000 205 bytes 512 bytes 2.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6A0888BD56C49624DE35E6BAEB9CAE1F
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from [email protected], O=openSUSE Project, L=Nuremberg, C=DE, CN=openSUSE Secure Boot Signkey (serial:18068117070991220324, sha1:bdd31a9e0f7ed312768465e6578e0dc000644616) failed: Unable to build a validation path for the certificate "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot Signkey" - no issuer matching "Email Address: [email protected], Organization: openSUSE Project, Locality: Nuremberg, Country: DE, Common Name: openSUSE Secure Boot CA" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.0001A1AF

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.0001A1AF sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware