Vcows-ppc_11764727282057041802.exe Malware Generic Análisis

Actualizado 1 month ago

Verificado por Malware Check

vcows-ppc_11764727282057041802.exe

Análisis Técnico

Nombre del Archivo	vcows-ppc_11764727282057041802.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.229.174
Versión de la Base de Datos	2025-12-03 22:00:40 UTC

⚠

Malware.Win32.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.

N/A

Tasa de Detección

2,502,280

Tamaño del Archivo (bytes)

2025-12-03

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	9f682544adf8a4575b8f05af58a3d46e
SHA1	61cefd9591dd0220f831b63b966bf7d4dd314ebe
SHA256	78a246b434bcc145834ea67fdcba42c3ef39b4f7ef9a593ad02d090324964125
SHA512	f041fafe8bc745daccb212bc3a6962b5178274366a172136296cff49dd4f2fe45273738a1e4c40f4d4f314a472e51e339bc31abf4496b0b3d90002cc7298c20e
ImpHash	47d0808dadbfe9ce969fcd040d879d05

Análisis PE

Información Básica

▼

Icono	Hash: ff876bb3520637584a2af2befc94a70e Difuso: ddc984fcbae988e0289e42b711f6aba3 dHash: d062333392068ce8
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004eae32`
Tiempo de Compilación	2025-11-05 09:11:15
Suma de Verificación	0x0027074a (Real: 0x0027074a)
Versión del SO	5.1
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Ruta PDB	`F:\Jenkins\WorkSpace\workspace\Common_Downloader\Branches\InstallWithoutUninstall\release\Setup.pdb`
Firma Digital	OK
Importaciones	24 bibliotecas
Exportaciones	84 funciones
Recursos	5 Recursos
Secciones	7 Secciones

Información de Versión

▼

CompanyName	Vcows
FileDescription	Vcows
FileVersion	2.10.2.0
LegalCopyright	Copyright © 2025 SMARTSHARE CO., LIMITED. All Rights Reserved.
ProductName	20251105171049
ProductVersion	2.10.2.0
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	1,280,799 bytes	1,281,024 bytes	6.62 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A7E1803ECED93841A3D4CC5CC5F306CC`
`.rdata`	`0x0013a000`	300,106 bytes	300,544 bytes	5.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`91E4B2DED9130521A0C933734321370E`
`.data`	`0x00184000`	31,892 bytes	20,480 bytes	4.86 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`674C9E19E14BC07B4E7AD0B255A3B3C3`
`.gfids`	`0x0018c000`	3,420 bytes	3,584 bytes	3.85 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A2EB75DABECC755882FFF017E990B84A`
`.tls`	`0x0018d000`	9 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.rsrc`	`0x0018e000`	812,240 bytes	812,544 bytes	7.94 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`84CD4E01A13F115CE0E2CD972674341B`
`.reloc`	`0x00255000`	72,048 bytes	72,192 bytes	6.61 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`64C85D21D243B7412AB55350819F0EE4`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 5 (811,825 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
ZIPRES	1	783,902 bytes	96.6%
RT_ICON	1	26,600 bytes	3.3%
RT_GROUP_ICON	1	20 bytes	0%
RT_VERSION	1	652 bytes	0.1%
RT_MANIFEST	1	651 bytes	0.1%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Eliminación de Malware.Win32.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1