Gridinsoft Logo
File Icon

RWADULT-Being A DIK.exe Ransomware Gen Análisis

Actualizado 1 year ago
Verificado por Malaware Check
RWADULT-Being A DIK.exe

Análisis Técnico

Nombre del Archivo RWADULT-Being A DIK.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.161.174
Versión de la Base de Datos 2024-02-13 17:01:04 UTC

Ransom.Win32.Gen.sa

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
3,830,432
Tamaño del Archivo (bytes)
2024-02-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
140418e07707c9924c72edd02ebf3b0e
SHA1
ed90ead5b712d992d407b0e8ca929a72403d7e0f
SHA256
741e9a69852e8d4e4e615eec6ea2c16a6ab269e85673eef4db8a44a698989fe2
SHA512
81c7656c7dfc8ad62b34dd009a8a842d67a64b72439c1c035e04889d0e5cc90dd17525876dabe16273d8c95e09937ee91f94e153aa44a3546140f70a2948fb55
ImpHash
6080bfe3235cf25f8aae61b780e07a41

Análisis PE

Información Básica

Icono
Hash: 50a0c752ad08334d92cfe7e484cf64c0
Difuso: 685e7f3b4dd5d87e390f750ffe3cf41d
dHash: b0b26069ecccc6b2
Base de Imagen 0x00010000
Punto de Entrada 0x00012884
Tiempo de Compilación 2021-11-24 17:41:00
Suma de Verificación 0x00000000 (Real: 0x003b489b)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
KERNEL32
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 17,756 bytes 17,920 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8E116E51E5055A14B396AEAF771F93C2
.data 0x00006000 1,120 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.xcpad 0x00007000 16,777,216 bytes 0 bytes 0.00 (Normal) 0x00000000 D41D8CD98F00B204E9800998ECF8427E
.idata 0x01007000 844 bytes 1,024 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 188D4C7935FABAEFF542B831662E8543
.reloc 0x01008000 584 bytes 1,024 bytes 4.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5E5F31871EFA80DA544365CBF2E60770
.rsrc 0x01009000 124,150 bytes 124,416 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73CCC0D0F4235130556869C8B8CF0E26

Análisis de Recursos

Total de Recursos: 9 (123,606 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 122,401 bytes
99%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 696 bytes
0.6%
RT_MANIFEST 1 419 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.Gen.sa

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.Gen.sa sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware