Gridinsoft Logo
File Icon

El Análisis del Archivo FB_2.1.5_x64_Asion_20240523215447.exe (foobar2000 安装程序)

Actualizado 1 year ago
Verificado por Malware Check
FB_2.1.5_x64_Asion_20240523215447.exe

Análisis Técnico

Nombre del Archivo FB_2.1.5_x64_Asion_20240523215447.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:1lyYEYKg8eC3CxpzzIDjrVJKg9UQO7f61oR:uYH8eCugDV790
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-22 15:00:24 UTC

Archivo Sospechoso Detectado

Detectado por 21 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
29%
Tasa de Detección
16,813,271
Tamaño del Archivo (bytes)
21/73
Motores Detectados
2024-06-22
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3ac2d0b01a658a7d035cb4bdf2ef432f
SHA1
f13f04980aba74cb1b26b520059a44bd6e227305
SHA256
8f7aad34293756b450766c86d915b5f213d12a77828fbce477ab6fd8abfa99ce
SHA512
e820c0bb6d740d28ae86a59a6795266bdf9fbd5236c7ee85dc04bb69e6558c6205fb6991d94eb918ba627cdee9379cd87d07a27236d96c19c9c9d0a809b20d4c
ImpHash
73473ac07c340ca2d24e05c1ad9588bc

Motores de Seguridad con Detecciones (21 de 73)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win32:Evo-gen [Trj] Malicious
Skyhigh
Artemis Malicious
Sangfor
PUP.Win32.Agent.Vms9 Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
Avast
Win32:Evo-gen [Trj] Malicious
McAfeeD
ti!8F7AAD342937 Malicious
Trapmine
suspicious.low.ml.score Malicious
Jiangmin
TrojanDropper.Injector.bryh Malicious
Antiy-AVL
Trojan/Win32.SGeneric Malicious
Microsoft
PUA:Win32/Packunwan Malicious
McAfee
Artemis!3AC2D0B01A65 Malicious
Cylance
Unsafe Malicious
MaxSecure
Win.MxResIcn.Heur.Gen Malicious
Fortinet
PossibleThreat.PALLAS.H Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
52 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: beef28ecb6b2999f316d858917f39a1d
Difuso: 9ba3c4f913d236cb9504aa2aa3693990
dHash: 78e8fe66ecbcbccc
Base de Imagen 0x00400000
Punto de Entrada 0x00404031
Tiempo de Compilación 2022-07-23 16:22:22
Suma de Verificación 0x00000000 (Real: 0x0100f8c8)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 7 bibliotecas
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exportaciones 0 funciones
Recursos 21 Recursos
Secciones 5 Secciones

Información de Versión

Comments 汉化&制作:Asion 博客: http://www.cnblogs.com/asionwu
CompanyName Asion Studio
FileDescription foobar2000 安装程序
FileVersion 0.1.0.1
InternalName FB_2.1.5_x64_Asion_20240523215447.exe
LegalCopyright 版权所有 2007 - 2024 Asion
LegalTrademarks Asion Studio
OriginalFilename FB_2.1.5_x64_Asion_20240523215447.exe
ProductName foobar2000 安装程序
Translation 0x0804 0x03a8

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 31,268 bytes 31,744 bytes 6.35 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 48173C3FCFFF4F9AB97E1FC2E45DD9D9
.rdata 0x00009000 10,930 bytes 11,264 bytes 4.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8289B56D4DB53E8A9B322462B19A997A
.data 0x0000c000 423,520 bytes 512 bytes 1.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 72B9DE098621EF87D35C29E322C48AF0
.ndata 0x00074000 1,966,080 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00254000 83,408 bytes 83,456 bytes 7.22 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDE422E117368095D2C4062AF867D907
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 21 (82,194 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 1 1,306 bytes
1.6%
RT_ICON 10 76,836 bytes
93.5%
RT_DIALOG 7 1,886 bytes
2.3%
RT_GROUP_ICON 1 146 bytes
0.2%
RT_VERSION 1 960 bytes
1.2%
RT_MANIFEST 1 1,060 bytes
1.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto foobar2000 安装程序
Descripción foobar2000 安装程序
Versión del Archivo 0.1.0.1
Nombre Original FB_2.1.5_x64_Asion_20240523215447.exe
Nombre Interno FB_2.1.5_x64_Asion_20240523215447.exe
Copyright 版权所有 2007 - 2024 Asion

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
21 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware