Gridinsoft Logo

El Análisis del Archivo payload.bin

Actualizado 1 year ago
Verificado por Malware Check
payload.bin

Análisis Técnico

Nombre del Archivo payload.bin
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
1536:VKC+5WzRHU53rHWZEnOkik1SDnB1mxr4fM6eKXBwLsy1ETqfvu+P4Rtsj5o:VKX5iZUmEOk3gDB5MRKXBwLs/
Versión del Escáner 1.0.138.174
Versión de la Base de Datos 2023-09-15 06:02:22 UTC

Archivo Sospechoso Detectado

Detectado por 28 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
39%
Tasa de Detección
77,824
Tamaño del Archivo (bytes)
28/71
Motores Detectados
2023-09-15
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
58ca9c35b1bbbac21b65a45f0d5cdf0a
SHA1
af82e16cb670913ea4835009c35a6a4b73805a9f
SHA256
6d9024ab15ec3a4a528bca612f0fb3baf766980103db6477d01f905c08a38910
SHA512
1487d175417cbf38059d055f57cd423f9408b839649402b6be192dac1a814dc46dc2a75a00e81281d9ce68c0a5ce9af169987773b9f1c2653773aa44605cdd84

Motores de Seguridad con Detecciones (28 de 71)

Bkav
W32.AIDetectMalware.64 Malicious
MicroWorld-eScan
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
ClamAV
Win.Dropper.TrickBot-10007885-0 Malicious
FireEye
Generic.mg.58ca9c35b1bbbac2 Malicious
ALYac
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Cylance
unsafe Malicious
VIPRE
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
Windows.Trojan.Donutloader Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan.Win64.Donut.a Malicious
BitDefender
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Avast
Win32:Agent-BCVC [Trj] Malicious
Emsisoft
Generic.ShellCode.Donut.Marte.2.8BC4EA5C (B) Malicious
Trapmine
suspicious.low.ml.score Malicious
Antiy-AVL
Trojan/Win32.Wacatac Malicious
Microsoft
Backdoor:MSIL/AsyncRAT.N!MTB Malicious
ZoneAlarm
HEUR:Trojan.Win64.Donut.a Malicious
GData
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Google
Detected Malicious
MAX
malware (ai score=82) Malicious
Rising
Trojan.DonutLoader!1.E39F (CLASSIC) Malicious
AVG
Win32:Agent-BCVC [Trj] Malicious
Cybereason
malicious.cb6709 Malicious
DeepInstinct
MALICIOUS Malicious
43 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140001000
Tiempo de Compilación 2020-10-04 22:21:39
Suma de Verificación 0x00000000 (Real: 0x00021fa6)
Versión del SO 5.2
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 0
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 1 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 77,824 bytes 77,312 bytes 7.38 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F358F93CF7569D1586DF9AD597FB4DFC
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
28 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware