El Análisis del Archivo Swift.exe (swift-new)

Actualizado 2 days ago

Verificado por Malware Check

Swift.exe

Análisis Técnico

Nombre del Archivo	Swift.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS`
Hash SSDEEP	393216:H4TWihKOqnU9jpjI9JT4YNIGiapB89/9RQXuab0TlRVnK2UvWiDYY:YNqiI9llNIdapBqFUdDYY
Versión del Escáner	1.0.220.174
Versión de la Base de Datos	2025-07-18 03:00:32 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 13 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

18%

Tasa de Detección

20,255,260

Tamaño del Archivo (bytes)

13/72

Motores Detectados

2025-07-18

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	0033b392c5624d739c95af6cbb56d778
SHA1	837df1989cbb4887f067d8faf167e13a437162f4
SHA256	90bc42881701c5be22be13b4f962708f09cb7b2e3a4623473da5e17550ee4b1f
SHA512	0930d1cd2d5baffa8ec2a817c5a9e3ce63684906dbdf63b1c073d013071f7f99b807a6c1116538d1444fbb05010085310c23c76cf497dc7c2eb9b09722ef2049
ImpHash	27d1d2d05684f98ecd5681b9b60151b9

Motores de Seguridad con Detecciones (13 de 72)

Bkav

W64.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

Skyhigh

Artemis Malicious

Cylance

Unsafe Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Paloalto

generic.ml Malicious

McAfeeD

ti!90BC42881701 Malicious

Trapmine

malicious.moderate.ml.score Malicious

Webroot

Win.Backdoor.Xworm Malicious

Microsoft

HackTool:Win32/Malgent!MSR Malicious

TrellixENS

Artemis!0033B392C562 Malicious

Fortinet

W32/PossibleThreat Malicious

DeepInstinct

MALICIOUS Malicious

59 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 344c130d20b26e802ca02eef66055cca Difuso: cfcfb46cc9bd8210a71eb5734fcaffd2 dHash: 00004484d6d100c0
Base de Imagen	`0x140000000`
Punto de Entrada	`0x143a45000`
Tiempo de Compilación	2025-07-16 16:08:26
Suma de Verificación	0x0135b83e (Real: 0x0135b83e)
Versión del SO	6.0
Firmas PEiD	`MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS`
Firma Digital	No valid SignedData structure was found.
Importaciones	35 bibliotecas
Exportaciones	0 funciones
Recursos	26 Recursos
Secciones	14 Secciones

Información de Versión

▼

CompanyName	swift
FileVersion	0.1.0
ProductName	swift-new
FileDescription	swift-new
ProductVersion	0.1.0
Translation	0x0000 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
	`0x00001000`	16,066,460 bytes	3,678,208 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4702BD07CF56DDFB0D818FBEB050C1F4`
	`0x00f54000`	7,969,100 bytes	2,936,320 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D0FF3B4641AF74CAB8E6C286000D0810`
	`0x016ee000`	114,648 bytes	6,144 bytes	7.96 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`636399953AA264F764FB0EE41CFF7F06`
	`0x0170a000`	1,011,708 bytes	328,704 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`75162C07CD1416C1731B3241F95D1B5C`
	`0x01801000`	11,264 bytes	9,216 bytes	7.86 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F1EFED73CDB1C4C4C4ECCDD689ED17AB`
	`0x01804000`	101,728 bytes	21,504 bytes	7.98 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2904FCA9F990D7361BB955B6AF0A49F3`
`.idata`	`0x0181d000`	4,096 bytes	2,560 bytes	4.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E9A0C92AA559C653ABAFA9DC56494C09`
`.tls`	`0x0181e000`	4,096 bytes	1,024 bytes	0.29 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`099F204BD5E6E5720DCE39ADB0B44718`
`.rsrc`	`0x0181f000`	17,408 bytes	17,408 bytes	6.84 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`01F963D0768FE3AC85BC6D23A4B971A1`
`.themida`	`0x01824000`	22,528,000 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.loadcon`	`0x02da0000`	4,096 bytes	512 bytes	0.63 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3934C66C4B618BFFE0C44051EEA97B12`
`.boot`	`0x02da1000`	13,252,096 bytes	13,252,096 bytes	7.96 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`200685E254C7FFBA1EAF1D6EAEAA8708`
`.init`	`0x03a45000`	512 bytes	512 bytes	2.70 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2A549C5EC6656718301411EF3C34B331`
`.reloc`	`0x03a46000`	4,096 bytes	28 bytes	3.16 (Normal)	`IMAGE_SCN_MEM_READ`	`111371776B3A1136056D4BEA7B17D32C`

Alerta de Análisis de Entropía

7 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 26 (15,672 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	6	9,574 bytes	61.1%
RT_DIALOG	7	1,704 bytes	10.9%
RT_STRING	5	66 bytes	0.4%
RT_RCDATA	5	3,219 bytes	20.5%
RT_GROUP_ICON	1	90 bytes	0.6%
RT_VERSION	1	468 bytes	3%
RT_MANIFEST	1	551 bytes	3.5%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	swift-new
Descripción	swift-new
Versión del Archivo	0.1.0

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

13 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1