Gridinsoft Logo
File Icon

El Análisis del Archivo EagleSpy.exe (EagleSpy)

Actualizado 1 year ago
Verificado por Malaware Check
EagleSpy.exe

Análisis Técnico

Nombre del Archivo EagleSpy.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
1572864:kk7CSw9HfHVNhlIfFOtRmePi1JV9fv8WQ4OdW8A8:5uSwNfHw4meq1Jbv1EdA8
Versión del Escáner 1.0.172.174
Versión de la Base de Datos 2024-04-18 23:00:19 UTC

Archivo Sospechoso Detectado

Detectado por 23 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
34%
Tasa de Detección
63,571,456
Tamaño del Archivo (bytes)
23/68
Motores Detectados
2024-04-19
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
55e2fa8a23ccfa007956a5b785d894c3
SHA1
22751d14303e2fa6cb41a894eae8da345337e458
SHA256
8819b593b766dcb40476a2e5414459c9d44eeaae0e79a9b30881d7b8aeeb7d0c
SHA512
5a0b0033c38ec7f156b0dee66d65cd68bb4e5f89f78adf6483e8ee0e339ffe97c35c4c2fc2786b23ac47605457265b2f1819f4aa81f481c3ecdaf67d2135df20
ImpHash
4328f7206db519cd4e82283211d98e83

Motores de Seguridad con Detecciones (23 de 68)

FireEye
Generic.mg.55e2fa8a23ccfa00 Malicious
Skyhigh
Artemis Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
Alibaba
Trojan:Android/Spynote.2e017860 Malicious
Symantec
Trojan.Gen.MBT Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
APEX
Malicious Malicious
NANO-Antivirus
Virus.Win32.Gen-Crypt.ccnc Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
Malware.ANDROID/SpyNote.uxgjm Malicious
Trapmine
malicious.high.ml.score Malicious
SentinelOne
Static AI - Malicious PE Malicious
Google
Detected Malicious
Avira
ANDROID/SpyNote.uxgjm Malicious
Microsoft
Trojan:AndroidOS/Spynote.C Malicious
VBA32
BScope.TrojanPSW.Agent Malicious
Rising
[email protected] (RDML:c9VH3AE35pA+vswn3AN70w) Malicious
Ikarus
AndroidOS.SpyNote Malicious
Fortinet
PossibleThreat.PALLAS.H Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Android/Spynote.C Malicious
45 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 75fa6ea584f09facc6175e1a212e1a8d
Difuso: f822ee4c2b3b79e5c6fdf7ac17125dab
dHash: 70d84869b296c871
Base de Imagen 0x00400000
Punto de Entrada 0x04372058
Tiempo de Compilación 2024-01-27 12:59:25
Suma de Verificación 0x03ca85e7 (Real: 0x03ca85e7)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 2 bibliotecas
kernel32, mscoree
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 9 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments EagleSpy
CompanyName EagleSpy
FileDescription EagleSpy
FileVersion 3.0.0.0
InternalName EagleSpy.exe
LegalCopyright EagleSpy © 2024
LegalTrademarks
OriginalFilename EagleSpy.exe
ProductName EagleSpy
ProductVersion 3.0.0.0
Assembly Version 3.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00002000 59,654,144 bytes 59,650,560 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2DFFE7AD860412A20A678B1EE13BDFCC
0x038e6000 133,754 bytes 134,144 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE526DFA993F3B24BCBFE12EB9F9ED3E
0x03908000 12 bytes 512 bytes 1.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 99F1C53DF850A0BDCF09E6856B0DE8A7
0x0390a000 283 bytes 512 bytes 4.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5FD927C090620BD4BBF66DD87C594659
0x0390c000 826,740 bytes 344,064 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A4B9E46A012CBFE16440FB429144F43E
.idata 0x039d6000 8,192 bytes 512 bytes 1.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B2295FB53E5BB770490063452C820FA
.rsrc 0x039d8000 134,144 bytes 134,144 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1BB04CE26E68715538CC445C369A9FBD
.themida 0x039fa000 5,734,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x03f72000 3,305,984 bytes 3,305,984 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6D2B9E90CAD813EDC87A457F268E2F48
Alerta de Análisis de Entropía

5 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 4 (133,450 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 132,112 bytes
99%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 828 bytes
0.6%
RT_MANIFEST 1 490 bytes
0.4%

Análisis de la Cadena de Certificados

Certificado Information
Producto EagleSpy
Descripción EagleSpy
Versión del Archivo 3.0.0.0
Nombre Original EagleSpy.exe
Nombre Interno EagleSpy.exe
Copyright EagleSpy © 2024

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
23 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware