El Análisis del Archivo Chew WGA 0.9.eXe (The Perpetuation Endeavor)

Actualizado 10 months ago

Verificado por Malaware Check

Chew WGA 0.9.eXe

Análisis Técnico

Nombre del Archivo	Chew WGA 0.9.eXe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	196608:9O1vl2I4a7SdzRDymXLa4mnb0DtUog3jCUE2nKNfMILF9UBDHLSwxT1aQhS:Wt2O7Sd1ymX+4mnOU9+UCZM6kzWu12
Versión del Escáner	1.0.183.174
Versión de la Base de Datos	2024-07-31 22:00:32 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 48 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

70%

Tasa de Detección

9,458,428

Tamaño del Archivo (bytes)

48/69

Motores Detectados

2024-07-31

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	6738d790fc0f3928a8a5f19d829cae4d
SHA1	db0a727520178061506c7ec07a99bac581610329
SHA256	60ca507ef4ba7dbbb7ef6ea4b975b9b09a24d7d0c91d38d0876331203f962d98
SHA512	ceacf7ecdf1fa12da540f96592bd7114eb963bab8dc50641c000c1dff74b0b03ee24049df631d6c68ae70d208ff62e3476674f25e2faf5a3a09c9f46555d97b6
ImpHash	73386bf3d64aacc4f390f8277f3d3e96

Motores de Seguridad con Detecciones (48 de 69)

Lionic

Hacktool.Win32.WpaKill.3!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Application.WpaKill.G Malicious

FireEye

Generic.mg.6738d790fc0f3928 Malicious

CAT-QuickHeal

HackTool.Wincred Malicious

Skyhigh

Crack-WindowsWGA.b Malicious

McAfee

Crack-WindowsWGA.b Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Sangfor

Hacktool.Win32.Wincred.uppyg Malicious

K7AntiVirus

Riskware ( 0040eff71 ) Malicious

K7GW

Riskware ( 0040eff71 ) Malicious

Cybereason

malicious.520178 Malicious

Arcabit

Application.WpaKill.G Malicious

VirIT

Trojan.Win32.Generic.KXP Malicious

Symantec

Trojan.ADH Malicious

ESET-NOD32

Win32/HackTool.WinActivator.N potentially unsafe Malicious

Cynet

Malicious (score: 100) Malicious

Avast

FileRepPup [PUP] Malicious

ClamAV

Win.Tool.Wpakill-15 Malicious

Kaspersky

HackTool.Win32.WinCred.b Malicious

BitDefender

Application.WpaKill.G Malicious

Tencent

Malware.Win32.Gencirc.10be80ff Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

DrWeb

Tool.Wpakill.4 Malicious

VIPRE

Application.WpaKill.G Malicious

TrendMicro

HKTL_WPAKILL.GB Malicious

Emsisoft

Application.WpaKill.G (B) Malicious

Varist

W32/Backdoor.ERSB-7047 Malicious

MAX

malware (ai score=100) Malicious

Antiy-AVL

RiskWare[RiskTool]/Win32.WinActivator Malicious

Kingsoft

Win32.HACKTOOL.Generic.yl Malicious

Xcitium

Malware@#26ukamrrty1sf Malicious

Microsoft

HackTool:Win32/Wpakill!pz Malicious

ViRobot

Trojan.Win32.S.Agent.9458428 Malicious

ZoneAlarm

HackTool.Win32.WinCred.b Malicious

GData

Application.WpaKill.G Malicious

Google

Detected Malicious

AhnLab-V3

Win-AppCare/Wpakill.9458428 Malicious

TACHYON

Trojan/W32.HackTool.9458428 Malicious

Cylance

unsafe Malicious

TrendMicro-HouseCall

HKTL_WPAKILL.GB Malicious

Yandex

HackTool.WinActivator!8tgvyoQ+R1s Malicious

Ikarus

HackTool.Win32.Wpakill Malicious

MaxSecure

Trojan.Malware.9008201.susgen Malicious

Fortinet

Riskware/WinCred Malicious

AVG

FileRepPup [PUP] Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

21 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 361f164253a952fc23f0a9bf91390245 Difuso: 88999c53b431248487dbdf1ff7e06814 dHash: 1769457575513b06
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004173a6`
Tiempo de Compilación	2009-06-23 17:57:07
Suma de Verificación	0x00000000 (Real: 0x00911131)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	8 bibliotecas KERNEL32, USER32, GDI32, comdlg32, WINSPOOL, ADVAPI32, SHELL32, COMCTL32
Exportaciones	0 funciones
Recursos	31 Recursos
Secciones	4 Secciones

Información de Versión

▼

Comments	Created with AutoPlay Media Studio (www.indigorose.com)
CompanyName	Anemeros Software
FileDescription	The Perpetuation Endeavor
FileVersion	0.9.0.0
InternalName	ams60_launch
LegalCopyright	Copyright (c) 2009 - Anemeros Software
LegalTrademarks	Chew-WGA
OriginalFilename	cw.exe
ProductName	Chew-WGA v0.9
ProductVersion	0.9.0.0
Translation	0x0409 0x0000

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	190,726 bytes	192,512 bytes	6.60 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9BA09777227435273354D46C8470FBD3`
`.rdata`	`0x00030000`	33,838 bytes	36,864 bytes	4.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EC25192B7421C9CC51F1A1283F96B143`
`.data`	`0x00039000`	40,200 bytes	24,576 bytes	2.68 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E4B5677A176F441E4836113962ECDDBA`
`.rsrc`	`0x00043000`	395,772 bytes	397,312 bytes	5.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`323A1694F037532B91F1E69CD7B83147`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 31 (394,031 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_CURSOR	2	488 bytes	0.1%
RT_BITMAP	4	2,380 bytes	0.6%
RT_ICON	8	383,360 bytes	97.3%
RT_DIALOG	2	382 bytes	0.1%
RT_STRING	11	5,428 bytes	1.4%
RT_GROUP_CURSOR	1	34 bytes	0%
RT_GROUP_ICON	1	90 bytes	0%
RT_VERSION	1	968 bytes	0.2%
RT_MANIFEST	1	901 bytes	0.2%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Chew-WGA v0.9
Descripción	The Perpetuation Endeavor
Versión del Archivo	0.9.0.0
Nombre Original	cw.exe
Nombre Interno	ams60_launch
Copyright	Copyright (c) 2009 - Anemeros Software

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

48 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1