El Análisis del Archivo cat.exe

Actualizado 3 days ago

Verificado por Malware Check

cat.exe

Análisis Técnico

Nombre del Archivo	cat.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	24576:cqDEvCTbMWu7rQYlBQcBiT6rprG8aGlG6nc:cTvC/MTQYxsWR7aG0
Versión del Escáner	1.0.220.174
Versión de la Base de Datos	2025-07-12 23:00:16 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 12 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

17%

Tasa de Detección

972,800

Tamaño del Archivo (bytes)

12/72

Motores Detectados

2025-07-12

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	6bce5c79033ff6e811056175ca5ad227
SHA1	c2760e2e2e880c729f4456d0cb5f70151c83e39a
SHA256	922283a5359579d0e12da71967aba5ada47f818162894658dd3930c6f5fb8942
SHA512	c860ef28f0ad5719ba06a6cca827b726a8b20176df2a650a05a6cdc11628790cc5718f7adf4c47098288e67a9c3ca0a8dd954d546c1d859c97dc2d7a6fc3fb83
ImpHash	279daa640d9140f9842860a738abd363

Motores de Seguridad con Detecciones (12 de 72)

Elastic

malicious (high confidence) Malicious

Skyhigh

BehavesLike.Win32.Injector.dh Malicious

McAfee

Artemis!6BCE5C79033F Malicious

Cylance

Unsafe Malicious

APEX

Malicious Malicious

Paloalto

generic.ml Malicious

McAfeeD

Real Protect-LS!6BCE5C79033F Malicious

FireEye

Generic.mg.6bce5c79033ff6e8 Malicious

VBA32

Trojan-Downloader.Autoit.gen Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H06IN24 Malicious

MaxSecure

Trojan.Malware.121218.susgen Malicious

Fortinet

W32/AutoIt.T!tr.dldr Malicious

60 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 3d5dc4e5a911bee7292a914140092c8c Difuso: a788a1c8239f81d6e401dd187d68f45e dHash: b2b2e3e3e3a3a200
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00420577`
Tiempo de Compilación	2024-09-10 21:30:49
Suma de Verificación	0x000f6f94 (Real: 0x000f6f94)
Versión del SO	5.1
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	18 bibliotecas
Exportaciones	0 funciones
Recursos	26 Recursos
Secciones	5 Secciones

Información de Versión

▼

Translation

0x0809 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	633,629 bytes	633,856 bytes	6.67 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0A1473F3064DCBC32EF93C5C8A90F3A6`
`.rdata`	`0x0009c000`	195,458 bytes	195,584 bytes	5.69 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C9CF2468B60BF4F80F136ED54B3989FB`
`.data`	`0x000cc000`	28,780 bytes	18,432 bytes	0.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`53B9025D545D65E23295E30AFDBD16D9`
`.rsrc`	`0x000d4000`	93,304 bytes	93,696 bytes	7.22 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FA7956F27E5A082AA7C32CC55E916BBC`
`.reloc`	`0x000eb000`	30,100 bytes	30,208 bytes	6.80 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C68EE8931A32D45EB82DC450EE40EFC3`

Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 26 (91,847 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	11	24,312 bytes	26.5%
RT_MENU	1	80 bytes	0.1%
RT_STRING	7	8,900 bytes	9.7%
RT_RCDATA	1	57,150 bytes	62.2%
RT_GROUP_ICON	4	178 bytes	0.2%
RT_VERSION	1	220 bytes	0.2%
RT_MANIFEST	1	1,007 bytes	1.1%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

12 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1