Gridinsoft Logo
File Icon

AsepriteToolInstaller.exe Ransomware Gandcrab Análisis

Actualizado 2 months ago
Verificado por Malaware Check
AsepriteToolInstaller.exe

Análisis Técnico

Nombre del Archivo AsepriteToolInstaller.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.212.174
Versión de la Base de Datos 2025-04-06 14:00:50 UTC

Ransom.Win32.Gandcrab.tr

Familia de malware: Gandcrab

El ransomware GandCrab operó de 2018 a 2019, utilizando técnicas avanzadas y métodos de distribución generalizada. Causó impacto significativo en múltiples sectores antes de que las herramientas de descifrado estuvieran disponibles en 2021, reduciendo su efectividad operacional.
N/A
Tasa de Detección
14,768,042
Tamaño del Archivo (bytes)
2025-04-06
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
05fa8f159d573796a10ebc7ff71ead46
SHA1
21596be221232066e07e454685fd87770baa5002
SHA256
8e5deeda104e2d39c40cd5251f598c640e03f49a1fde55a16e2a999208f0d48a
SHA512
4a23ef81563d6ad9b2e93918b431fdbba3d3e7725ed9835d8bfefb1e1028112234f9217524a994688656fe78f208ef13f8b4aec4abe48a72e87313b5928809e4
ImpHash
ad9d11227a86b863e31ddf6019cc7ab5

Análisis PE

Información Básica

Icono
Hash: 3e2a18fe90bb979e680f27e2b458aba4
Difuso: 18ec539428970632ffa6dc2d3544dc21
dHash: d4964d4d2b2b96d4
Base de Imagen 0x00400000
Punto de Entrada 0x00401000
Tiempo de Compilación 2020-06-17 01:15:22
Suma de Verificación 0x00000000 (Real: 0x00e23066)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 11 bibliotecas
Exportaciones 0 funciones
Recursos 5 Recursos
Secciones 5 Secciones

Información de Versión

OriginalFilename AsepriteToolInstaller.exe
InternalName AsepriteToolInstaller
ProductName AsepriteTool Setup
ProductVersion 2.0
FileVersion 2.0
CompanyName
Comments Created with InstallForge
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.code 0x00001000 68,048 bytes 68,096 bytes 5.70 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C67116FC231EB532C52CB643B39DB960
.text 0x00012000 589,843 bytes 590,336 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 335000EC2B2747619BC6835C8B2741F5
.rdata 0x000a3000 79,336 bytes 79,360 bytes 5.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 23972CA686B4433D849BD2661393AD86
.data 0x000b7000 65,204 bytes 57,344 bytes 4.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AD2A8AD0B8F68FDAC3067BC10C24A778
.rsrc 0x000c7000 10,840 bytes 11,264 bytes 7.60 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4841C69DC9F1F59A99F9B22B4EA4A1E
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 5 (10,420 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 328 bytes
3.1%
RT_RCDATA 1 8,398 bytes
80.6%
RT_GROUP_ICON 1 20 bytes
0.2%
RT_VERSION 1 716 bytes
6.9%
RT_MANIFEST 1 958 bytes
9.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.Gandcrab.tr

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.Gandcrab.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware