El Análisis del Archivo KillSwitch.exe (COMODO Internet Security)

Actualizado 1 year ago

Verificado por Malware Check

KillSwitch.exe

Análisis Técnico

Nombre del Archivo	KillSwitch.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	98304:F9Qt0uH0fwrqmSiFbnbTjW+JSSosniuNCxT5I3Ejs+Hnv3+CJoaoSB:F9USwVW+Q+izxFOCzB
Versión del Escáner	1.0.170.174
Versión de la Base de Datos	2024-03-22 10:41:26 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 7 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

10%

Tasa de Detección

10,704,544

Tamaño del Archivo (bytes)

7/70

Motores Detectados

2024-03-22

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	53bb124d60f1843cb6389e525ab10f8e
SHA1	ab2b071ff9691ec035489b45581834f9d7650e16
SHA256	6dad9cbae6402010ff689c1511f1f316c913514d7aa987b02536841173eaf39f
SHA512	b4d26eb59a6560654962f5abdbb2fc244c888033cbb3e7af1c387d03b1a8083e5e2341a5d9eb2eedff80f38b5929ba60ee42de10da22074907c9fb9dc0562d3a
ImpHash	201d833cc2dbeccb25d94157e7520548

Motores de Seguridad con Detecciones (7 de 70)

MicroWorld-eScan

Gen:Variant.Application.KillSwitch.4 Malicious

VIPRE

Gen:Variant.Application.KillSwitch.4 Malicious

BitDefender

Gen:Variant.Application.KillSwitch.4 Malicious

FireEye

Gen:Variant.Application.KillSwitch.4 Malicious

Emsisoft

Gen:Variant.Application.KillSwitch.4 (B) Malicious

Arcabit

Trojan.Application.KillSwitch.4 Malicious

MAX

malware (ai score=71) Malicious

63 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: fdbda114f210f2df5444877851af20c6 Difuso: 842d0c37570a5f0f9051b3921944700a dHash: 00e45cccecdce4c0
Base de Imagen	`0x140000000`
Punto de Entrada	`0x14028e8d8`
Tiempo de Compilación	2021-11-10 14:06:21
Suma de Verificación	0x00a3b05a (Real: 0x00a3b05a)
Versión del SO	5.2
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`d:\jenkins\workspace\CIS_CCEKS_gitlab\Release\x64\cce\Symbols\KillSwitch.pdb`
Firma Digital	OK
Importaciones	29 bibliotecas
Exportaciones	0 funciones
Recursos	1127 Recursos
Secciones	6 Secciones

Información de Versión

▼

CompanyName	COMODO
FileVersion	12, 2, 3, 8026
FileDescription	COMODO Internet Security
LegalCopyright	2005-2020 COMODO. All rights reserved.
ProductName	COMODO Internet Security
ProductVersion	12, 2, 3, 8026
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	5,031,420 bytes	5,031,424 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6C640F507DC94EFB59DCBA5E7B19CA85`
`.rdata`	`0x004ce000`	2,165,436 bytes	2,165,760 bytes	4.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0DEE0AFE1E2A74D4A4C62531BCC1F7D7`
`.data`	`0x006df000`	158,696 bytes	103,936 bytes	4.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F0BED9745B4289E5D74D589E291CE0CF`
`.pdata`	`0x00706000`	253,524 bytes	253,952 bytes	6.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9E3C644FC3DA84A6A6BCEB86453433BC`
`.rsrc`	`0x00744000`	2,886,608 bytes	2,886,656 bytes	7.23 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0EE559A2219D3B1F564B965EBAD2DF31`
`.reloc`	`0x00a05000`	156,620 bytes	156,672 bytes	5.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E76A377D8D4E30632A552B7A2DEA3030`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 1127 (2,775,371 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
AFX_DIALOG_LAYOUT	1	2 bytes	0%
PNG	632	1,515,385 bytes	54.6%
RTF	1	249,735 bytes	9%
TEXTFILE	3	71,180 bytes	2.6%
RT_CURSOR	53	19,244 bytes	0.7%
RT_BITMAP	33	257,162 bytes	9.3%
RT_ICON	64	514,088 bytes	18.5%
RT_MENU	20	8,756 bytes	0.3%
RT_DIALOG	106	71,956 bytes	2.6%
RT_STRING	111	45,186 bytes	1.6%
RT_ACCELERATOR	1	48 bytes	0%
RT_GROUP_CURSOR	46	1,018 bytes	0%
RT_GROUP_ICON	14	980 bytes	0%
RT_VERSION	1	692 bytes	0%
RT_HTML	34	18,993 bytes	0.7%
RT_MANIFEST	1	798 bytes	0%
None	6	148 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	COMODO Internet Security
Descripción	COMODO Internet Security
Versión del Archivo	12, 2, 3, 8026
Fecha de Firma	02:15 PM 11/10/2021 (1314 días atrás)
Estado de Verificación	Signed
Firmantes	Comodo Security Solutions, Inc.; COMODO RSA Extended Validation Code Signing CA; Sectigo (formerly Comodo CA)
Contrafirmantes	Sectigo RSA Time Stamping Signer #2; Sectigo RSA Time Stamping CA; Sectigo
Copyright	2005-2020 COMODO. All rights reserved.

Resumen de la Cadena de Certificados

AddTrust External CA Root #1 Principal

Período de Validez: 2013-08-15 20:26:30 → 2023-08-15 20:36:30

Algoritmo de Firma: sha1RSA

Número de Serie: 33 00 00 00 35 D8 D5 59 5B 06 71 41 2B 00 00 00 00 00 35

COMODO RSA Certification Authority #2 Cadena

Período de Validez: 2000-05-30 10:48:38 → 2020-05-30 10:48:38

Algoritmo de Firma: sha384RSA

Número de Serie: 27 66 EE 56 EB 49 F3 8E AB D7 70 A2 FC 84 DE 22

Comodo Security Solutions, Inc. #3 Cadena

Período de Validez: 2018-12-04 00:00:00 → 2021-12-03 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 1B 42 7B 06 0E 28 66 BF B5 86 CC 26 7E 1C 3E AA

COMODO RSA Extended Validation Code Signing CA #4 Cadena

Período de Validez: 2014-12-03 00:00:00 → 2029-12-02 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1

Sectigo RSA Time Stamping Signer #2 #5 Cadena

Período de Validez: 2020-10-23 00:00:00 → 2032-01-22 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 8C 77 A0 00 8F F4 D1 B0 C6 3D 9F 3A 48 83 8D 6B

Sectigo RSA Time Stamping CA #6 Cadena

Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

7 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1