System_backup_gui.exe Malware Generic Análisis

Actualizado 6 hours ago

Verificado por Malware Check

system_backup_gui.exe

Análisis Técnico

Nombre del Archivo	system_backup_gui.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.234.174
Versión de la Base de Datos	2026-01-18 22:00:17 UTC

⚠

Malware.Win64.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.

N/A

Tasa de Detección

4,661,248

Tamaño del Archivo (bytes)

2026-01-18

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	861a2e0c1b97ffc51c87b4ba9ae06677
SHA1	d5e0b4f0662e4fa9a4a11c9315341aac9603179e
SHA256	7ba66cb1871ab28605ac8318e320fad94cf3cd8783c72c9d3f04b47bfc29425c
SHA512	cead4447e1eae15e184e8f53d4f382047a96d2ad833114b2bf3f1d7df22ec8a5c9a6b6459607bb4db19bb68f4ffdec6f33a9a53ee62b20ae158f502bd0ee48e7
ImpHash	cd942f5407536af6e30b761637f28aa4

Análisis PE

Información Básica

▼

Icono	Hash: e3091d17b38373a0218114d8f138017e Difuso: 10f836da6c773b7548fc5fa00ae3e2eb dHash: f0f0f4969ed8f0f0
Base de Imagen	`0x140000000`
Punto de Entrada	`0x1404d42bf`
Tiempo de Compilación	2025-08-18 07:37:28
Suma de Verificación	0x0047b3fd (Real: 0x0047b3fd)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	35 bibliotecas
Exportaciones	12 funciones
Recursos	9 Recursos
Secciones	12 Secciones

Información de Versión

▼

CompanyName	MiniTool
FileDescription	MiniTool ShadowMaker
FileVersion	4.8.0.33
InternalName	sm_gui.exe
LegalCopyright	(C) 2025 MiniTool Software Limited. All rights reserved.
OriginalFilename	system_b.exe
ProductName	MiniTool ShadowMaker
ProductVersion	4.8.0.33
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	1,647,086 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00194000`	1,151,088 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x002ae000`	83,889 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x002c3000`	55,656 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x002d1000`	122,673 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.tls`	`0x002ef000`	777 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.00cfg`	`0x002f0000`	337 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.!xZ`	`0x002f1000`	1,432,860 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.t.6`	`0x0044f000`	14,912 bytes	15,360 bytes	3.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E0EA038D33D86E8CEC9D2F889DC2A2A9`
`.h\d`	`0x00453000`	4,489,648 bytes	4,489,728 bytes	7.84 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6CB85E4929A6F9B76BBF2A5A547928D4`
`.reloc`	`0x0089c000`	196 bytes	512 bytes	1.96 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FA685C974A8EAE98AC832E1D71318282`
`.rsrc`	`0x0089d000`	154,144 bytes	154,624 bytes	6.53 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D9D71C292E0F18796D50BEF8EE09BAC2`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 9 (153,594 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	6	151,880 bytes	98.9%
RT_GROUP_ICON	1	90 bytes	0.1%
RT_VERSION	1	816 bytes	0.5%
RT_MANIFEST	1	808 bytes	0.5%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora