RT809HSE_20250423_ENG.exe Malware Generic Análisis

Actualizado 1 month ago

Verificado por Malware Check

RT809HSE_20250423_ENG.exe

Análisis Técnico

Nombre del Archivo	RT809HSE_20250423_ENG.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.229.174
Versión de la Base de Datos	2025-11-30 23:00:37 UTC

⚠

Malware.Win32.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.

N/A

Tasa de Detección

76,079,629

Tamaño del Archivo (bytes)

2025-11-30

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	057c42fde0bbd68bed2316cd0a73f811
SHA1	d0187706d9358428fa99bb5d37dcd6107a881fd0
SHA256	6c29318b1a70ae238256c147690525c8a29d1225934e6cea5842cc049dc79679
SHA512	6a2af6d62a0b6df9c89ccc27eb72bf6d17afc7bb8a9f0d276fb28399ee4f01b56ff3556877324fe21ad1ff6d5aa2e3e7ceca5f7550417a6b4bbf5eb0219b5bbe
ImpHash	b8494300a1f7342d4c600a7b12e15925

Análisis PE

Información Básica

▼

Icono	Hash: b2686d838f66adbd8269d41975ae106c Difuso: 4101da751f72581d03618145c9bddc20 dHash: 286dad252b55a589
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00425468`
Tiempo de Compilación	1992-06-19 22:22:17
Suma de Verificación	0x0002c199 (Real: 0x0488e575)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	10 bibliotecas kernel32, user32, advapi32, oleaut32, gdi32, shell32, comctl32, ole32, winmm, cabinet
Exportaciones	0 funciones
Recursos	6 Recursos
Secciones	8 Secciones

Información de Versión

▼

Comments
CompanyName	High Core Electronic Technology Co.,Ltd
FileDescription	RT809H 20250423 Installation
FileVersion	20250423
LegalCopyright	High Core Electronic Technology Co.,Ltd
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`CODE`	`0x00001000`	148,684 bytes	148,992 bytes	6.59 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BAC8BAE7A5E5326CF49943B90D1C062A`
`DATA`	`0x00026000`	10,388 bytes	10,752 bytes	3.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ABAFCBFBD7F8AC0226CA496A92A0CF06`
`BSS`	`0x00029000`	4,341 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0002b000`	6,040 bytes	6,144 bytes	4.89 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7A4934595DB0EFC364C3982C4E335D8C`
`.tls`	`0x0002d000`	8 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0002e000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`C4FDD0C5C9EFB616FCC85D66056CA490`
`.reloc`	`0x0002f000`	6,276 bytes	6,656 bytes	6.59 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`867A1120317D51734587A74F6EE70016`
`.rsrc`	`0x00031000`	4,200 bytes	4,608 bytes	4.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`FA73F7730DBA92C1927CAAE29D08CA0A`

Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 6 (3,718 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	1	1,640 bytes	44.1%
RT_RCDATA	2	288 bytes	7.7%
RT_GROUP_ICON	1	20 bytes	0.5%
RT_VERSION	1	884 bytes	23.8%
RT_MANIFEST	1	886 bytes	23.8%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1