Gridinsoft Logo

CGHotman_Redshift_Server.exe Malware Generic Análisis

Actualizado 3 months ago
Verificado por Malware Check
CGHotman_Redshift_Server.exe

Análisis Técnico

Nombre del Archivo CGHotman_Redshift_Server.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.227.174
Versión de la Base de Datos 2025-10-10 15:00:15 UTC

Malware.Win64.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.
N/A
Tasa de Detección
8,071,680
Tamaño del Archivo (bytes)
2025-10-10
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
b0d6ae3bae0ecf922835e88f0d2651f2
SHA1
ca62d67d5eeec91bd5d7b683198af9b5c3afe396
SHA256
802ff85804d2980c56a008faaf630d43fbabd1cf3926d154189fb482d9e64948
SHA512
26fc0a5e5fa3e1849afc4090cb74edb712f72a12495026d3d90d4d75190ce153d340c63d3ee57c32fa5810637d8598442de240c9e27a3f149c8d7fcfcac0c87a
ImpHash
f0826202236df596bec1f1c47fc3f726

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140e59058
Tiempo de Compilación 2021-06-15 23:53:33
Suma de Verificación 0x007bea2e (Real: 0x007bf9ac)
Versión del SO 5.2
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 10 bibliotecas
kernel32, IPHLPAPI, WS2_32, ADVAPI32, USER32, SHELL32, WINHTTP, ole32, OLEAUT32, PatchCode
Exportaciones 0 funciones
Recursos 24 Recursos
Secciones 11 Secciones

Información de Versión

Comments
CompanyName Reprise Software Inc.
FileVersion 14, 2, 4, 0
LegalCopyright Copyright © 2006-2021
PrivateBuild
ProductName RLM
ProductVersion 14, 2, 4, 0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 1,796,330 bytes 737,280 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C535641D84809A1509E276DF54125967
0x001b8000 175,166 bytes 74,240 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EE9D43B1D2A74E80E2025BC27FD599FC
0x001e3000 1,485,444 bytes 104,960 bytes 7.97 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AEF08A7F094014789A29B8ECC01C243
0x0034e000 60,660 bytes 36,864 bytes 7.59 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A48553A10687059E3186EB8C1176AA4F
0x0035d000 116 bytes 512 bytes 3.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 867386D25FE60475C287116E5845B2E9
0x0035e000 688 bytes 512 bytes 5.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 357C1E72638CB26134045E37A36DE313
0x0035f000 21,106 bytes 3,584 bytes 7.80 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DCE165D13B551588288AFB6C7C71B5FD
.idata 0x00365000 4,096 bytes 1,024 bytes 2.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3195CF84D3EF51383ED94B5D3473AADE
.rsrc 0x00366000 8,704 bytes 8,704 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6EA012849AD0C130F25F4A90C3245117
.winlice 0x00369000 11,468,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00e59000 7,102,746 bytes 7,102,976 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4D8C35ECA70543D513ECCE51D8B15493
Alerta de Análisis de Entropía

6 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 24 (7,011 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_DIALOG 6 1,456 bytes
20.8%
RT_STRING 9 85 bytes
1.2%
RT_RCDATA 8 4,882 bytes
69.6%
RT_VERSION 1 588 bytes
8.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware