Gridinsoft Logo

El Análisis del Archivo PotatoGraphics.exe (PotatoGraphics)

Actualizado 2 months ago
Verificado por Malaware Check
PotatoGraphics.exe

Análisis Técnico

Nombre del Archivo PotatoGraphics.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
1572864:8Wl164XEQCrwvXoTXkcpDNNEfxPJc9XIr1lAZ1POJC6X/1B+i3j:8y640cAQ656xPJc9k1lfhWiT
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-14 13:00:54 UTC

Archivo Sospechoso Detectado

Detectado por 5 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
7%
Tasa de Detección
67,247,829
Tamaño del Archivo (bytes)
5/71
Motores Detectados
2025-03-14
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f73b7791baeb98ce6c6f6b7f82e1792d
SHA1
3b1620b7a105b3ffa6c248f020cbee1119211952
SHA256
7533c3d88c4ff72273d982f53faf9cfa04a7ca51dae4c481512663514872d21d
SHA512
dc4cdca7ece2beb159bb1ed316e61b4334931307351ca3799593c47dc706164454e874aa23ffcbd2c8787ab7d2456068c3bc054800d6d727bec8ad700a4d321c
ImpHash
df453def9d4f8f1453a5fa51c6608cfc

Motores de Seguridad con Detecciones (5 de 71)

Zillya
Trojan.RozenaAGen.Win32.591 Malicious
VirIT
Trojan.Win32.Genus.WMJ Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Microsoft
Trojan:Win32/Pomal!rfn Malicious
VBA32
TrojanSpy.Stealer Malicious
66 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x008fa050
Tiempo de Compilación 2023-10-31 14:59:22
Suma de Verificación 0x00000000 (Real: 0x04026c3a)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB D:\a\_work\1\s\artifacts\obj\coreclr\windows.x86.Release\Corehost.Static\singlefilehost.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 17 bibliotecas
Exportaciones 5 funciones
Recursos 5 Recursos
Secciones 8 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName PotatoGraphics
FileDescription PotatoGraphics
FileVersion 1.0.0.0
InternalName PotatoGraphics.dll
LegalCopyright
OriginalFilename PotatoGraphics.dll
ProductName PotatoGraphics
ProductVersion 1.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 5,572,874 bytes 5,573,120 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7AD59DCF80AFCBA46BB6779381710378
.CLR_UEF 0x00552000 68 bytes 512 bytes 0.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 57BC74EDCAE15B11802D7FF93D25B76A
.rdata 0x00553000 1,307,630 bytes 1,307,648 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A81CB89E48FC1A139C5BD873361779E1
.data 0x00693000 81,084 bytes 29,184 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9EBA1EFE4F91CDE198B04E2A6523BD9D
.didat 0x006a7000 28 bytes 512 bytes 0.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0474F498313864F0BEDB9BB443E88CF
_RDATA 0x006a8000 69,392 bytes 69,632 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 211089D7D672E1712B48C26D0BDC0A1B
.rsrc 0x006b9000 1,268,452 bytes 1,268,736 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A924232B319F0A79417DB80C6464134
.reloc 0x007ef000 268,556 bytes 268,800 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0BDA70936AE3F88B8B17230BF231D2D3
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 5 (1,267,976 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_RCDATA 3 1,266,776 bytes
99.9%
RT_VERSION 1 764 bytes
0.1%
RT_MANIFEST 1 436 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto PotatoGraphics
Descripción PotatoGraphics
Versión del Archivo 1.0.0.0
Nombre Original PotatoGraphics.dll
Nombre Interno PotatoGraphics.dll
Resumen de la Cadena de Certificados
.NET DAC #1 Principal
Período de Validez: 2023-04-06 18:27:54 → 2024-04-03 18:27:54
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 05 15 B0 EF 41 0F A4 18 8F B1 00 00 00 00 05 15
Microsoft Code Signing PCA 2010 #2 Cadena
Período de Validez: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algoritmo de Firma: sha256RSA
Número de Serie: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2023-05-25 19:12:18 → 2024-02-01 19:12:18
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 D1 B2 5B 40 28 6C 2E D2 45 00 01 00 00 01 D1
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
5 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware