Gridinsoft Logo
File Icon

QASBA .exe Trojan Kryptik Análisis

Actualizado 1 month ago
Verificado por Malware Check
QASBA .exe

Análisis Técnico

Nombre del Archivo QASBA .exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-21 10:00:23 UTC

Trojan.Win32.Kryptik.ko!ni

Familia de malware: Kryptik

Kryptik es un troyano backdoor que proporciona acceso no autorizado al sistema para actores de amenazas. Habilita capacidades de control remoto y permite a atacantes ejecutar varias actividades maliciosas en sistemas comprometidos.
N/A
Tasa de Detección
96,256
Tamaño del Archivo (bytes)
2025-11-21
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3066a3bc3ade3c832fffbc8b9afdcb64
SHA1
4a8d79d7bac6ea7e1b0d663baad28f4714a42bba
SHA256
81949a74a546cd7a34cb6a5aeb8706af92fd5b4aab75d7aa2f90b2ba7375243e
SHA512
eca915d7178e8ba07403ad30adc1d2631f38335cd76a8736f561ffb5f521b3a7a62b480cc46d12d9af795eb5047312d6ff396bdc0c44d422daa34690c572994e
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análisis PE

Información Básica

Icono
Hash: 6699db84f584620bf10304582d54932a
Difuso: 86a6cd017886242f9a0c2c5f911a88c4
dHash: beb27a3e7a6276bc
Base de Imagen 0x00400000
Punto de Entrada 0x00408b0e
Tiempo de Compilación 2014-02-02 00:19:25
Suma de Verificación 0x00000000 (Real: 0x00018709)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Ruta PDB C:\Users\user\Desktop\WindowsApplication1\WindowsApplication1\obj\x86\Release\Windows Application.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 13 Recursos
Secciones 4 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName Microsoft Corporation
FileDescription Host Process for Windows Services
FileVersion 2.1.0.0
InternalName Windows Application.exe
LegalCopyright Copyright © Microsoft Corporation
LegalTrademarks Microsoft Corporation
OriginalFilename Windows Application.exe
ProductName Windows Management
ProductVersion 2.1.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 27,412 bytes 27,648 bytes 5.63 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E4C9905B1DADF19E281D689E50D97E99
.sdata 0x0000a000 154 bytes 512 bytes 2.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE9AD785F313DD2DF353E0EE51EE0E4E
.rsrc 0x0000c000 66,272 bytes 66,560 bytes 7.03 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 830FA01E21FB640B5B095E37A99D3CD4
.reloc 0x0001e000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7905C1AA858EB5484AD08A2E10B7E50E
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 13 (65,514 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 10 62,121 bytes
94.8%
RT_GROUP_ICON 1 146 bytes
0.2%
RT_VERSION 1 988 bytes
1.5%
RT_MANIFEST 1 2,259 bytes
3.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Kryptik.ko!ni

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Kryptik.ko!ni sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware