Gridinsoft Logo
File Icon

El Análisis del Archivo File-Cult.of.the.Lamb.v1.4.6.241.ALL.DLC_90792.exe (NanaZip Self Extracting Executable (Setup))

Actualizado 1 month ago
Verificado por Malaware Check
File-Cult.of.the.Lamb.v1.4.6.241.ALL.DLC_90792.exe

Análisis Técnico

Nombre del Archivo File-Cult.of.the.Lamb.v1.4.6.241.ALL.DLC_90792.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
196608:/gLHk8T3OgaObKz1nn9049g21sgD4/qcFU:uHpT3O3kK5t9PrD41m
Versión del Escáner 1.0.214.174
Versión de la Base de Datos 2025-04-18 20:00:18 UTC

Archivo Sospechoso Detectado

Detectado por 6 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
8%
Tasa de Detección
6,807,896
Tamaño del Archivo (bytes)
6/72
Motores Detectados
2025-04-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3952805a4e8967c761f8eac8f8b17fe0
SHA1
074c535a8568204d4ece10ea906e89b0e9e4c8bb
SHA256
5dc1a02f55da6a48e7f9a8ec91a351450553b7d63ec575f2bf2d708d0b0aeff9
SHA512
440578c0f49fcd4cdd03984d7e9a1062876167b6926443a24927190c201cca0b8e3c92f9bc745ed44f187d79998b88053fc4939d54a6762f6d0b1cd53d760ee2
ImpHash
ea20bb47baaa6882942de239c4756b3a

Motores de Seguridad con Detecciones (6 de 72)

Elastic
malicious (moderate confidence) Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/grayware_confidence_70% (D) Malicious
Trapmine
malicious.high.ml.score Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
AhnLab-V3
Malware/Win.Generic.C5742331 Malicious
66 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 9444da76f58f480c32690dc4a694343d
Difuso: 797e4ccc8616cb455e9cb4660db66123
dHash: 34f4ccfcfcd4f0e0
Base de Imagen 0x00400000
Punto de Entrada 0x0051c860
Tiempo de Compilación 2025-03-06 18:58:16
Suma de Verificación 0x0068226f (Real: 0x0068226f)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 11 bibliotecas
Exportaciones 0 funciones
Recursos 15 Recursos
Secciones 7 Secciones

Información de Versión

FileDescription NanaZip Self Extracting Executable (Setup)
FileVersion 5.0.1283.0
InternalName NanaZip.Core.Sfx.Setup
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NanaZip.Core.Setup.sfx
ProductName NanaZip
ProductVersion 5.0.1283.0
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,240,426 bytes 1,240,576 bytes 5.91 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 47A5AB851042468E9610A5E95922B576
.rdata 0x00130000 80,044 bytes 80,384 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3F18A1A52BD56D95BA88263EE603F92
.data 0x00144000 611,336 bytes 585,216 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 31AF672AD4EA08205D2EAA21538B9A8D
.detourc 0x001da000 4,512 bytes 4,608 bytes 2.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 08DAA666AD563F7DF7BCC5945F2C899C
.detourd 0x001dc000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D7D80E8B5CE8C86E7C833467964B6AE
.rsrc 0x001dd000 76,416 bytes 76,800 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A55B97885EB82C8FABA625FB40FD581
.reloc 0x001f0000 23,856 bytes 24,064 bytes 6.55 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F7D7F9A2CDAF53084E779B55B91078BB
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 15 (75,516 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 8 72,827 bytes
96.4%
RT_DIALOG 1 144 bytes
0.2%
RT_STRING 3 232 bytes
0.3%
RT_GROUP_ICON 1 118 bytes
0.2%
RT_VERSION 1 816 bytes
1.1%
RT_MANIFEST 1 1,379 bytes
1.8%

Análisis de la Cadena de Certificados

Certificado Information
Producto NanaZip
Descripción NanaZip Self Extracting Executable (Setup)
Versión del Archivo 5.0.1283.0
Nombre Original NanaZip.Core.Setup.sfx
Nombre Interno NanaZip.Core.Sfx.Setup
Copyright © M2-Team and Contributors. All rights reserved.
Resumen de la Cadena de Certificados
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Principal
Período de Validez: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Virtual Property Group, Inc. #2 Cadena
Período de Validez: 2024-03-20 20:09:39 → 2025-03-21 20:09:39
Algoritmo de Firma: sha256RSA
Número de Serie: 52 28 C1 7B 4D 8F 5E 90 F3 F4 7F 61
Globalsign TSA for CodeSign1 - R6 - 202311 #3 Cadena
Período de Validez: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Algoritmo de Firma: sha256RSA
Número de Serie: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #4 Cadena
Período de Validez: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Cadena
Período de Validez: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
6 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware