Gridinsoft Logo
File Icon

El Análisis del Archivo CryptoForge-Decrypter 2.exe (CryptoForge Decrypter)

Actualizado 3 days ago
Verificado por Malaware Check
CryptoForge-Decrypter 2.exe

Análisis Técnico

Nombre del Archivo CryptoForge-Decrypter 2.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-06-03 14:00:21 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
1,885,592
Tamaño del Archivo (bytes)
2025-06-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
92e94a7a92589254485799def98b47fe
SHA1
af5e851e06d25addaeeb5d7a63bf3bfd17f1383c
SHA256
5e6ab7d18ea75cb645de053fb1902bdbfade22f9b25694ef2f647d6bfca49b3f
SHA512
944860c522df5dba7c43cb57a38df3cbdb1a76cc0a1e80b706208f9ff3d858e2b12c0cfe52da2da0416980be27752cb627082c22e22393176c159a0b9fa659e8
ImpHash
220974a29aea54550c3c2d5fa867ab23

Análisis PE

Información Básica

Icono
Hash: d8e8a3c2a332247f71898f7f07555f18
Difuso: 30d1ca3ec56772e3f1a71222b42326ab
dHash: 8e499bb6d6ece0fc
Base de Imagen 0x00400000
Punto de Entrada 0x00401594
Tiempo de Compilación 2020-10-31 18:50:09
Suma de Verificación 0x001d7c68 (Real: 0x001d7c68)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Firma Digital OK
Importaciones 12 bibliotecas
Exportaciones 622 funciones
Recursos 128 Recursos
Secciones 8 Secciones

Información de Versión

FileDescription CryptoForge Decrypter
InternalName CFDecrypt
OriginalFilename CryptoForge-Decrypter.exe
Component Decrypter
FileVersion 5.5.0.1
ProductName CryptoForge Decrypter
ProductVersion 5.5.0
CompanyName Ranquel Technologies
LegalCopyright Copyright (c) 2004-2020 Ranquel Technologies
LegalTrademarks CryptoForge (TM)
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,114,112 bytes 1,111,552 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D579E0CC02D318E122CE40982CD15838
.data 0x00111000 188,416 bytes 151,040 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E935EE83BB655B5F3E3D6986757C10E
.tls 0x0013f000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x00140000 4,096 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ AA9A9B55042589D0A3DC9D6427AFB305
.idata 0x00141000 12,288 bytes 11,264 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83DE4657D48D619EF0B5E3F627A112F0
.edata 0x00144000 28,672 bytes 28,672 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 05ABB8906CDEC43E71634B5867A8D905
.rsrc 0x0014b000 507,052 bytes 507,392 bytes 6.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF265FF3863AE557E8C26030C2818070
.reloc 0x001c7000 61,440 bytes 57,856 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D1D55552A4E73960CB113C73E3D5CC52
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 128 (500,789 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 7 2,156 bytes
0.4%
RT_BITMAP 13 7,532 bytes
1.5%
RT_ICON 25 319,270 bytes
63.8%
RT_DIALOG 2 164 bytes
0%
RT_STRING 48 35,054 bytes
7%
RT_RCDATA 23 133,626 bytes
26.7%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 356 bytes
0.1%
RT_VERSION 1 956 bytes
0.2%
RT_MANIFEST 1 1,535 bytes
0.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto CryptoForge Decrypter
Descripción CryptoForge Decrypter
Versión del Archivo 5.5.0.1
Nombre Original CryptoForge-Decrypter.exe
Fecha de Firma 06:50 PM 10/31/2020 (1679 días atrás)
Estado de Verificación Signed
Firmantes Ranquel Technologies; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
Contrafirmantes DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Nombre Interno CFDecrypt
Copyright Copyright (c) 2004-2020 Ranquel Technologies
Resumen de la Cadena de Certificados
Ranquel Technologies #1 Principal
Período de Validez: 2016-11-01 00:00:00 → 2020-11-01 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: DE 4A FF D5 D5 33 BB AB D0 4A 68 AA 83 8E 7E BF
COMODO RSA Code Signing CA #2 Cadena
Período de Validez: 2013-05-09 00:00:00 → 2028-05-08 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF
DigiCert Timestamp Responder #3 Cadena
Período de Validez: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert Assured ID CA-1 #4 Cadena
Período de Validez: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Algoritmo de Firma: sha1RSA
Número de Serie: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
TIMESTAMP-SHA256-2019-10-15 #5 Cadena
Período de Validez: 2019-10-01 00:00:00 → 2030-10-17 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D
DigiCert SHA2 Assured ID Timestamping CA #6 Cadena
Período de Validez: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware