Gridinsoft Logo
File Icon

6f081f814358d615469a82cab0569fbf3c98a3e152bcfb2a9dd348b2d881b93b Malware Gen Análisis

Actualizado 1 year ago
Verificado por Malware Check
6f081f814358d615469a82cab0569fbf3c98a3e152bcfb2a9dd348b2d881b93b

Análisis Técnico

Nombre del Archivo 6f081f814358d615469a82cab0569fbf3c98a3e152bcfb2a9dd348b2d881b93b
Tipo de Archivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.150.174
Versión de la Base de Datos 2023-12-06 21:01:42 UTC

Malware.Win64.Gen.bot!se30272

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
4,108,288
Tamaño del Archivo (bytes)
2023-12-06
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2eb84e2162837a70e8bdc6c24e8958c5
SHA1
86a02a7b5a277df238fcea0af5c0294d8449c43e
SHA256
6f081f814358d615469a82cab0569fbf3c98a3e152bcfb2a9dd348b2d881b93b
SHA512
b49f6112cb55f947d88eb72bbdad1923f66589daafd218b49e9d0a4665b2aac4fae563f28f556d6b33bdbeba4542bfd87f9c45c968229892d08c54d8f2d06777
ImpHash
130163af398f5f9c785eb1e57c29ada5

Análisis PE

Información Básica

Icono
Hash: 84cebb57a43c10226dda90430a082aea
Difuso: fe1f9f3ab620762276233f8527e842d5
dHash: 71d8c4c898b8f871
Base de Imagen 0x140000000
Punto de Entrada 0x140001000
Tiempo de Compilación 2019-07-13 19:05:45
Suma de Verificación 0x00000000 (Real: 0x003f3f87)
Versión del SO 4.0
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 14 bibliotecas
Exportaciones 0 funciones
Recursos 11 Recursos
Secciones 4 Secciones

Información de Versión

CompanyName Fatih Kodak
ProductName ZeroNet Filesharing Tool
ProductVersion 1.0.2
FileVersion 1.0.2
Website http://127.0.0.1:43110/17SWVnHoujG92yYGSZvCzPgZEpGVfRF8wi
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 1,724,416 bytes 1,724,416 bytes 7.37 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83F5CB15830936A20B6F205E813B91EA
UPX1 0x001a6000 2,211,840 bytes 2,211,328 bytes 6.86 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B61D3847D1F90941D754562E16E7E281
.rsrc 0x003c2000 167,936 bytes 164,864 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 791E13649EA53388136DCAB8B4AEA274
.imports 0x003eb000 8,192 bytes 6,656 bytes 4.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A6BD1C976FCF297BC9AEB51510E57FC
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 11 (163,053 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 8 161,728 bytes
99.2%
RT_GROUP_ICON 1 118 bytes
0.1%
RT_VERSION 1 592 bytes
0.4%
RT_MANIFEST 1 615 bytes
0.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.Gen.bot!se30272

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Gen.bot!se30272 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware