El Análisis de Malware del Archivo Activator exe (Activator) TODO: <Company name>
Gridinsoft Logo
File Icon

El Análisis del Archivo Activator.exe (Activator)

Actualizado 2 years ago
Verificado por Malware Check
Activator.exe

Análisis Técnico

Nombre del Archivo Activator.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable for MS Windows (GUI) Mono/.Net assembly
Hash SSDEEP
98304:RDRfKca63OZubkcbt5xzmR6pdWlyVLFLOAkGkzdnEVomFHKnPs:RkV6nb/xzmRwWlyFLOyomFHKnPs
Versión del Escáner 1.0.138.174
Versión de la Base de Datos 2023-09-12 18:04:49 UTC

Archivo Sospechoso Detectado

Detectado por 7 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
10%
Tasa de Detección
7,022,356
Tamaño del Archivo (bytes)
7/71
Motores Detectados
2023-09-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
a0cc254978d7d5840f89e6db70c1cf43
SHA1
52c410d6bc7503a9a8e6cde6620c3fd6da083747
SHA256
80c84ebbf8350a5b473f1612290b58d8a1fb6bad345bf0ea388c81b296a07b6a
SHA512
a2bc63c42ed1165da31e7357a1d3f95194b32f80af669e5ea5baf847fcf184af3fc5e153b208cbf0f4e850fc30bd33bcb254dfe9d379d910550497a9a9b07391
ImpHash
eedae72624d4f091b705741d88f9ef1f

Motores de Seguridad con Detecciones (7 de 71)

McAfee
Artemis!A0CC254978D7 Malicious
APEX
Malicious Malicious
Avast
Win64:SpywareX-gen [Trj] Malicious
McAfee-GW-Edition
Artemis!Trojan Malicious
Antiy-AVL
Trojan/Generic.ASMalwS.6C82 Malicious
Malwarebytes
Spyware.RedLineStealer Malicious
AVG
Win64:SpywareX-gen [Trj] Malicious
64 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: e3f5956819d8f75ee62cd4b8b1eb0a3f
Difuso: d4eacd3397f40fc5ced536ce9bf6a509
dHash: 71f0c8ccd4c8f070
Base de Imagen 0x140000000
Punto de Entrada 0x1401ac150
Tiempo de Compilación 2022-07-07 19:00:20
Suma de Verificación 0x00000000 (Real: 0x006becc9)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB C:\Users\User\Downloads\AppTools\AppActivator\x64\Release\Activator.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 745 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName TODO: <Company name>
FileDescription Activator
FileVersion 1.0.0.1
InternalName Activator.exe
LegalCopyright TODO: (c) <Company name>. All rights reserved.
OriginalFilename Activator.exe
ProductName TODO: <Product name>
ProductVersion 1.0.0.1
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,939,571 bytes 2,939,904 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9626B966E5CBB85654F4A3E8C525C56D
.rdata 0x002cf000 754,340 bytes 754,688 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D782E01E695234C1CA2FFC96843D795
.data 0x00388000 94,504 bytes 56,832 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6FD1461C97FD4C55DA825DAB9DE11383
.pdata 0x003a0000 131,916 bytes 132,096 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C5F9598E316E6D557FA7AAD2CC8AD1A9
_RDATA 0x003c1000 244 bytes 512 bytes 2.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 218EC568A3510AAE985977D0643942AA
.rsrc 0x003c2000 3,008,456 bytes 3,008,512 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 00540E7797899A489DC9D87F9FE34D94
.reloc 0x006a1000 67,028 bytes 67,072 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 249B8263FACDD4A53857C99804EBC7EE

Análisis de Recursos

Total de Recursos: 745 (2,922,799 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AFX_DIALOG_LAYOUT 1 2 bytes
0%
PNG 553 1,012,317 bytes
34.6%
STYLE_XML 5 83,741 bytes
2.9%
RT_CURSOR 28 8,496 bytes
0.3%
RT_BITMAP 47 1,539,436 bytes
52.7%
RT_ICON 21 251,988 bytes
8.6%
RT_MENU 1 284 bytes
0%
RT_DIALOG 23 11,198 bytes
0.4%
RT_STRING 30 12,806 bytes
0.4%
RT_GROUP_CURSOR 27 554 bytes
0%
RT_GROUP_ICON 5 324 bytes
0%
RT_VERSION 1 792 bytes
0%
RT_MANIFEST 1 809 bytes
0%
None 2 52 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto TODO: <Product name>
Descripción Activator
Versión del Archivo 1.0.0.1
Nombre Original Activator.exe
Nombre Interno Activator.exe
Copyright TODO: (c) <Company name>. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
7 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware