Gridinsoft Logo

El Análisis del Archivo obtainable_grip_spooky_tawdry_31700.exe

Actualizado 1 day ago
Verificado por Malware Check
obtainable_grip_spooky_tawdry_31700.exe

Análisis Técnico

Nombre del Archivo obtainable_grip_spooky_tawdry_31700.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
98304:nTaUFp916b483vCCjJ6oM/bUqAVmaa0EIQwMQTUAcB7hwf:nTaUFpaU8fjJ6lWPMdHho
Versión del Escáner 1.0.220.174
Versión de la Base de Datos 2025-07-18 04:00:39 UTC

Archivo Sospechoso Detectado

Detectado por 22 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
31%
Tasa de Detección
4,538,896
Tamaño del Archivo (bytes)
22/72
Motores Detectados
2025-07-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f424ea777abe219915909190514441ce
SHA1
9c9d367c745892c4cc13c6e3d0cd932f48169de1
SHA256
90cbacdd18b57b51f46291d9a68cfc29ccae86931054b195bfab1c22ecb05484
SHA512
58a37efb5fce125cddd6d0153665fc3158ded4e2289ef6720315316c34b5b35ff488c6f62d0384cbe99602597a7596fa832fec20561c43f0846f704a10902687
ImpHash
61c64ab5998fa9bfbd644228f117bdea

Motores de Seguridad con Detecciones (22 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Skyhigh
BehavesLike.Win64.Generic.rc Malicious
Cylance
Unsafe Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.L suspicious Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Rising
Trojan.DBadur!8.18E88 (TFE:5:nB4548YrbEM) Malicious
McAfeeD
Real Protect-LS!F424EA777ABE Malicious
Trapmine
malicious.high.ml.score Malicious
Microsoft
Trojan:Win32/Sabsik.FL.A!ml Malicious
AhnLab-V3
Packed/Win.MalwareX-gen.R710984 Malicious
Malwarebytes
Malware.AI.306883407 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
50 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x14086a058
Tiempo de Compilación 2025-05-28 23:16:40
Suma de Verificación 0x004627ff (Real: 0x004627ff)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 27 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 12 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 1,937,764 bytes 668,160 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 24EB9CB205D1EEC1DB070549DA6E59E5
0x001db000 395,682 bytes 136,192 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68C92BA4BF9A576C540769277DEE7FB8
0x0023c000 220,136 bytes 86,016 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 545C16CA7C6D1867B16D0CE7251A5348
0x00272000 84,804 bytes 47,616 bytes 7.67 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D80140C3F2FA44E9CA6957212130B7FA
0x00287000 488 bytes 512 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F029BA46D7F869F98A77C1A909C4837F
0x00288000 11,072 bytes 4,096 bytes 7.69 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D913082234C2B2A3C52E1BDD4B7D9058
.idata 0x0028b000 4,096 bytes 2,048 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF95BA626141914D521EE466706B468C
.tls 0x0028c000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0F9D354375609065F5644D4DA9305B8
.rsrc 0x0028d000 4,096 bytes 512 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 684E77669B60773303063866C04E96D7
.themida 0x0028e000 6,144,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x0086a000 3,591,680 bytes 3,591,680 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B0EFB24FF6C58FE5E278EA6247F525BE
.reloc 0x00bd7000 4,096 bytes 16 bytes 2.35 (Normal) IMAGE_SCN_MEM_READ 9D066B796950718867A4E6E3AA132409
Alerta de Análisis de Entropía

6 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 1 (392 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 392 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
22 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware