Gridinsoft Logo
File Icon

El Análisis del Archivo LD_BLEACH_1.1.0.exe

Actualizado 1 month ago
Verificado por Malware Check
LD_BLEACH_1.1.0.exe

Análisis Técnico

Nombre del Archivo LD_BLEACH_1.1.0.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:hJdXvhG9tYWZDP7RqGWKHQIvg8EB23gcstWm:hHgFRqG1HVXEE3KWm
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-20 16:00:24 UTC

Archivo Sospechoso Detectado

Detectado por 3 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
4%
Tasa de Detección
12,799,192
Tamaño del Archivo (bytes)
3/71
Motores Detectados
2025-11-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
0065b0b4e421fca7547a01ea70ce1653
SHA1
2e32169f8631f819c869029c2856f82380220ecd
SHA256
6c4f14555b362e84d22c87b5f7a0cac9652b2fa82d3071d3629b2da7100caecc
SHA512
ec37240fc1b3d1fe6af1acb3d5e5640d09b9ea25fbc1c883ce2d26b04ef75a04c00328ab477c7e8d7682178e1166fae4e5290ddc158cef1ca1f0374afd57d12b
ImpHash
a71ffe4490971f963fdb671435a99f34

Motores de Seguridad con Detecciones (3 de 71)

Bkav
W32.AIDetectMalware Malicious
Malwarebytes
PUP.Optional.ChinAd Malicious
CrowdStrike
win/grayware_confidence_90% (W) Malicious
68 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 9f3ec391d7297af38232dca0d27888a7
Difuso: 72ac43482e1a40b3a7303b9afd258e4f
dHash: a2a1d448c96971ea
Base de Imagen 0x00400000
Punto de Entrada 0x00500e03
Tiempo de Compilación 2025-10-10 04:13:57
Suma de Verificación 0x00c3fbbf (Real: 0x00c3fbbf)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB D:\work\app转pc定制启动器\trunk_open_en_死神\install\bin\LdNotifierinst.pdb
Firma Digital OK
Importaciones 18 bibliotecas
Exportaciones 0 funciones
Recursos 25 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,251,462 bytes 1,251,840 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BD90B807D78516EB966287363DEFDFFC
.rdata 0x00133000 241,626 bytes 241,664 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9F2141E295CAB546BF33F16F4BE68FF1
.data 0x0016e000 37,472 bytes 20,480 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4AAD5883F19C69ADC3BB6B64405CCFBE
.rsrc 0x00178000 11,206,528 bytes 11,206,656 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2C1BADFFE02E05BA3D9FB1D1E56C64A4
.reloc 0x00c28000 56,212 bytes 56,320 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EEA290C4C99541CDAA4428F3F5E45C8A
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 25 (11,205,045 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
ZIP 1 9,069,692 bytes
80.9%
ZIPRES 1 1,507,506 bytes
13.5%
RT_ICON 16 626,528 bytes
5.6%
RT_MENU 1 80 bytes
0%
RT_DIALOG 1 276 bytes
0%
RT_STRING 1 60 bytes
0%
RT_ACCELERATOR 1 16 bytes
0%
RT_GROUP_ICON 2 236 bytes
0%
RT_MANIFEST 1 651 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 04:14 AM 10/10/2025 (92 días atrás)
Estado de Verificación Signed
Firmantes Shanghai Baizhi Network Technology Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Resumen de la Cadena de Certificados
DigiCert Trusted Root G4 #1 Principal
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadena
Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Cadena
Período de Validez: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Cadena
Período de Validez: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
Shanghai Baizhi Network Technology Co., Ltd. #5 Cadena
Período de Validez: 2023-08-16 00:00:00 → 2026-08-15 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0E 42 7D E0 3B 67 1D C4 64 DE F6 C3 8B EE 92 16

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
3 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware