El Análisis del Archivo FRST64 (1).exe (Farbar Recovery Scan Tool)

Actualizado 5 days ago

Verificado por Malware Check

FRST64 (1).exe

Análisis Técnico

Nombre del Archivo	FRST64 (1).exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	49152:d1H4jR2TYrQbDTr/sFGkR8o+JhqWONjzyf4Ik0ZD5FJ9X+:AUIAkV+/JtQIRZD5FLX
Versión del Escáner	1.0.247.174
Versión de la Base de Datos	2026-06-07 19:00:31 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 8 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

11%

Tasa de Detección

2,646,016

Tamaño del Archivo (bytes)

8/70

Motores Detectados

2026-06-07

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	c07f8e93b6b1aa17e81f0d87cd5ff10c
SHA1	a72d20483d5657454257c4ef2a471e5bdd045564
SHA256	91808d659d8e49840a0849dc47661e76752ff9ee8381a1a9965b5b0613f62457
SHA512	555f644666b8732752184e4ef3ef0c06ea004715277cd66f78bb7b24b0c355055341305a26c365dc05777fb6adbf4574d8f21e4aa50023ad47091918b461ee32
ImpHash	638af1c562ad8f76992023c9692ec222

Motores de Seguridad con Detecciones (8 de 70)

Skyhigh

BehavesLike.Win64.Dropper.vc Malicious

Cylance

Unsafe Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

Trojan.Win64.Gen.TL0101F626YF Malicious

Kingsoft

Win32.Troj.injector.g Malicious

Rising

Trojan.Injector!8.C4 (CLOUD) Malicious

huorong

HEUR:Trojan/Injector.g Malicious

alibabacloud

Trojan[Dropper]:LNK/Agent.i Malicious

62 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 8b63dfe3e046f096d90096868ac17613 Difuso: 2b7eb27d6653bc549bf0e5239ff8d06c dHash: acd0e0a0e0a4e4d4
Base de Imagen	`0x140000000`
Punto de Entrada	`0x140024218`
Tiempo de Compilación	2026-06-05 16:24:31
Suma de Verificación	0x0028ddff (Real: 0x0029204c)
Versión del SO	5.2
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	18 bibliotecas
Exportaciones	0 funciones
Recursos	19 Recursos
Secciones	7 Secciones

Información de Versión

▼

FileVersion	5.6.2026.1
Comments	http://www.autoitscript.com/autoit3/
FileDescription	Farbar Recovery Scan Tool
ProductName	FRST64
ProductVersion	05-06-2026
CompanyName	Farbar
LegalCopyright	©Farbar
OriginalFilename	FRST64.exe
InternalName	FRST64
Translation	0x0809 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	757,612 bytes	757,760 bytes	6.51 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3692E9ACA822BCD77017EA01CE7A0305`
`.rdata`	`0x000ba000`	220,376 bytes	220,672 bytes	5.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D48E38CD4AD35B1F8D1B1F0A0041C77`
`.data`	`0x000f0000`	37,264 bytes	20,992 bytes	0.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CA4A8D622048CF426E2220365AADE9BC`
`.pdata`	`0x000fa000`	29,292 bytes	29,696 bytes	5.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DFA174229FA2C8496321C3D5CBB9B870`
`.fptable`	`0x00102000`	256 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x00103000`	1,612,148 bytes	1,612,288 bytes	7.99 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C755B302F5E14DFA17788C0C27571ED1`
`.reloc`	`0x0028d000`	2,784 bytes	3,072 bytes	5.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D00A3F6401DE31263A875D9939C08FDA`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 19 (1,611,028 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	4	10,528 bytes	0.7%
RT_MENU	1	80 bytes	0%
RT_STRING	7	8,900 bytes	0.6%
RT_RCDATA	1	1,589,027 bytes	98.6%
RT_GROUP_ICON	4	80 bytes	0%
RT_VERSION	1	788 bytes	0%
RT_MANIFEST	1	1,625 bytes	0.1%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	FRST64
Descripción	Farbar Recovery Scan Tool
Versión del Archivo	5.6.2026.1
Nombre Original	FRST64.exe
Nombre Interno	FRST64
Copyright	©Farbar

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

8 motores de seguridad marcaron este archivo. Podría ser una amenaza real, o podría ser una falsa alarma — común con keygens, trainers de juegos y utilidades del sistema legítimas. Verifique si el archivo tiene una firma digital válida y si proviene de la fuente oficial.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora