Gridinsoft Logo
File Icon

Bootstrapper.exe Stealer Gen Análisis

Actualizado 10 months ago
Verificado por Malware Check
Bootstrapper.exe

Análisis Técnico

Nombre del Archivo Bootstrapper.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versión del Escáner 1.0.185.174
Versión de la Base de Datos 2024-08-31 19:00:36 UTC

Spy.Win32.Gen.tr

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
106,496
Tamaño del Archivo (bytes)
2024-08-31
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7776882352548456cfc6f9827572d724
SHA1
22785b7dac19933527255ef7a96fb331f7a455a5
SHA256
6a850e209de722ad4f57dd68f8af405d62ad6557772717bbd86052d1fe43910f
SHA512
9d0cdc083f75bf524484c231a69e5179bdcc6a6b4ab845ede88aa9ef0f336b0d3d67e90752c545272958f82d8f4fdd1293bd070bd56a3cadaa252d2b53e864e2
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análisis PE

Información Básica

Icono
Hash: ad4b91ccaba55db972bf3df769546f0d
Difuso: 4dbcd8e2b7a82acd1c92ab1089777f68
dHash: e896334d692b864c
Base de Imagen 0x00400000
Punto de Entrada 0x00415f7e
Tiempo de Compilación 2073-01-17 21:19:41
Suma de Verificación 0x00024c79 (Real: 0x00024c79)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Ruta PDB C:\Users\danie\source\repos\debug\debug\obj\Debug\debug.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 3 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription debug
FileVersion 1.0.0.0
InternalName debug.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename debug.exe
ProductName debug
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 81,796 bytes 81,920 bytes 7.54 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A5F0CCC5F8B453D684E023E71C812853
.rsrc 0x00016000 23,058 bytes 23,552 bytes 7.79 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6B12CE90C2F9A3F51B2524408E9041C5
.reloc 0x0001c000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3C46560F4080EF1E522C2A8B53F990D4
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 4 (22,735 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 21,461 bytes
94.4%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 764 bytes
3.4%
RT_MANIFEST 1 490 bytes
2.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win32.Gen.tr

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Gen.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware