Gridinsoft Logo
File Icon

慧荣SM2246XT主控开卡工具_4_298031.exe Adware Agent Análisis

Actualizado 1 month ago
Verificado por Malaware Check
慧荣SM2246XT主控开卡工具_4_298031.exe

Análisis Técnico

Nombre del Archivo 慧荣SM2246XT主控开卡工具_4_298031.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-04 16:00:15 UTC

Adware.Win32.Agent.oa!s1

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
21,234,720
Tamaño del Archivo (bytes)
2025-05-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
eada26550ff82506a2f945e47c6fba23
SHA1
e883692af44c4020334959f61e3da1aa591e2148
SHA256
69fbc9932e2fb5e503c3dc0d9af1595a40431d753b07ca1233c1b1ee229c28f0
SHA512
ff548a4664af8f64138ce742f7b4210a81265b57e803967dfdfe89f74f1b5aa98580735725945d121a3bf2b6b77114cc0ba52d46f44c16c4c050095bbe0c8b57
ImpHash
b5cccce8fd30ebb3729045564bc85f38

Análisis PE

Información Básica

Icono
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Difuso: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Base de Imagen 0x00400000
Punto de Entrada 0x005c2d74
Tiempo de Compilación 2023-06-06 08:58:52
Suma de Verificación 0x0144e4cb (Real: 0x0144e4cb)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB E:\UIDownloader\bin\Release\setup_1_237148.pdb
Firma Digital OK
Importaciones 22 bibliotecas
Exportaciones 0 funciones
Recursos 8 Recursos
Secciones 4 Secciones

Información de Versión

CompanyName -
FileDescription
FileVersion 1.0.7.1
LegalCopyright Copyright (C) 2022
OriginalFilename winManager.exe
ProductVersion 1.0.7.1
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 4,431,910 bytes 4,432,384 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3B55E34A72ECC5DF81FD384EF84D047E
.rdata 0x0043c000 1,041,964 bytes 1,042,432 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B14AC166E1DAF1FFA54846E281B8DC0
.data 0x0053b000 15,624,608 bytes 15,562,240 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1603B454B545BDC4F3471A092C87F034
.rsrc 0x01422000 183,240 bytes 183,296 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F84D6DED152B307B893BA8DD581CD243
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 8 (182,678 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
ZIPRES 1 176,777 bytes
96.8%
RT_ICON 4 4,640 bytes
2.5%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 548 bytes
0.3%
RT_MANIFEST 1 651 bytes
0.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Adware.Win32.Agent.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Adware.Win32.Agent.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware