Gridinsoft Logo

El Análisis del Archivo ransomware

Actualizado 2 days ago
Verificado por Malware Check
ransomware

Análisis Técnico

Nombre del Archivo ransomware
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Hash SSDEEP
12288:w0Or0wyGok7QkYOey0kD9WUysKjssPf2gFYJbGTNwFDYvEiF2nQ:w0OrQpRkYFw9gsKxX2uQzFsvwn
Versión del Escáner 1.0.219.174
Versión de la Base de Datos 2025-07-06 18:00:20 UTC

Archivo Sospechoso Detectado

Detectado por 54 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

El ransomware DelShad cifra archivos de víctimas y demanda pagos de rescate por claves de descifrado. Sigue procedimientos operacionales estándar de ransomware haciendo archivos inaccesibles hasta que se recibe el pago.
75%
Tasa de Detección
740,352
Tamaño del Archivo (bytes)
54/72
Motores Detectados
2025-07-06
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
a71dbf2e20c04da134f8be86ca93a619
SHA1
ed7c9fbd42605c790660df86b7ec325490f6d827
SHA256
8fdee53152ec985ffeeeda3d7a85852eb5c9902d2d480449421b4939b1904aad
SHA512
236dc10e754930f1bfec7397aa188b23720782ad8d801b7cd26aa6dac9b6883671c8cfe622ad212639fafee02fdc009bb2597b1ea51b6626f45c7ad0fa39df8d
ImpHash
6ed4f5f04d62b18d96b26d6db7c18840

Motores de Seguridad con Detecciones (54 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.DelShad.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Trojan.Generic.38142181 Malicious
CTX
exe.trojan.delshad Malicious
CAT-QuickHeal
Trojan.Ghanarava.175144340293a619 Malicious
Skyhigh
BehavesLike.Win64.Generic.bc Malicious
ALYac
Trojan.Generic.38142181 Malicious
Malwarebytes
Ransom.FileCryptor Malicious
Sangfor
Trojan.Win32.Delshad.Vrnu Malicious
K7AntiVirus
Trojan ( 005beee11 ) Malicious
Alibaba
Trojan:Win32/DelShad.61ad8f46 Malicious
K7GW
Trojan ( 005beee11 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
Trojan.Gen.2 Malicious
ESET-NOD32
a variant of WinGo/Filecoder.JB Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
Ransom.Win64.DIREWOLF.THFBOBE Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.Win32.DelShad.nrj Malicious
BitDefender
Trojan.Generic.38142181 Malicious
NANO-Antivirus
Trojan.Win64.DelShad.kyimsn Malicious
Avast
Win64:Malware-gen Malicious
Rising
Ransom.Agent!1.129F5 (CLOUD) Malicious
Emsisoft
Trojan.Generic.38142181 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.njnxi Malicious
DrWeb
Trojan.Encoder.42458 Malicious
VIPRE
Trojan.Generic.38142181 Malicious
TrendMicro
Ransom.Win64.DIREWOLF.THFBOBE Malicious
McAfeeD
ti!8FDEE53152EC Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Sophos
Troj/GoRnsm-AD Malicious
Ikarus
Trojan-Ransom.FileCrypter Malicious
GData
Trojan.Generic.38142181 Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.njnxi Malicious
Varist
W64/Agent.FXW.gen!Eldorado Malicious
Antiy-AVL
GrayWare/Win32.Kryptik.ffp Malicious
Kingsoft
Win32.Trojan.Schoolboy.gen Malicious
Arcabit
Trojan.Generic.D24600E5 Malicious
ViRobot
Trojan.Win.Z.Filecoder.740352 Malicious
ZoneAlarm
Troj/GoRnsm-AD Malicious
Microsoft
Trojan:Win32/Casdet!rfn Malicious
Cynet
Malicious (score: 100) Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
Tencent
Win32.Trojan.Delshad.Ydkl Malicious
TrellixENS
Artemis!A71DBF2E20C0 Malicious
huorong
Ransom/LockFile.fe Malicious
MaxSecure
Trojan.Malware.390398515.susgen Malicious
Fortinet
W32/Filecoder.JB!tr.ransom Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Ransomware:Win/Filecoder.APU Malicious
18 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00660a40
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x00000000 (Real: 0x000b73a7)
Versión del SO 6.1
Firmas PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 1 bibliotecas
KERNEL32
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 3 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 1,753,088 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x001ad000 741,376 bytes 739,328 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09590889CCBBEDC9CFFBD8626B909322
UPX2 0x00262000 4,096 bytes 512 bytes 1.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0EAD568F9F65115804DAB6855051964
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
54 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware