El Análisis del Archivo Dixerek kox.exe

Actualizado 1 year ago

Verificado por Malware Check

Dixerek kox.exe

Análisis Técnico

Nombre del Archivo	Dixerek kox.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	1536:cGeFPVQOQwoZBKUHzCJvTinnUwmynYb1V:GQXKUOZEmIYz
Versión del Escáner	1.0.171.174
Versión de la Base de Datos	2024-04-05 09:00:15 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 14 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

20%

Tasa de Detección

57,344

Tamaño del Archivo (bytes)

14/71

Motores Detectados

2024-04-05

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	0906ac2b765df79b4a9567da3df99b00
SHA1	a77200d2867c9007a116fb4f131bd73b63694bc6
SHA256	976790c0cee5b9a2a264fdaadc28de45827047ae2448ee3be6df7fbde7baadd9
SHA512	73b4ea3977e96475bb95bb9b57fd885ee05f6e43f8236dc69a9c55e66ec07d14b62a8d79a1efa85b8f044649c31833ff9a5a9f6d0bffccf7032ce35b4f90fc01
ImpHash	5326909cea0d43996165dd5ceea13836

Motores de Seguridad con Detecciones (14 de 71)

Skyhigh

GenericRXUX-AF!0906AC2B765D Malicious

ESET-NOD32

a variant of Generik.BZTODEG potentially unwanted Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H06LL22 Malicious

NANO-Antivirus

Trojan.Win32.Mokes.ihpimy Malicious

DrWeb

Trojan.Siggen11.60621 Malicious

Jiangmin

Backdoor.Mokes.ddd Malicious

Google

Detected Malicious

VBA32

BScope.Trojan.Wacatac Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Rising

PUA.Undefined!8.132FE (CLOUD) Malicious

Ikarus

Trojan.Win32.Agent Malicious

MaxSecure

Trojan.Malware.3411146.susgen Malicious

DeepInstinct

MALICIOUS Malicious

57 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x00400000`
Punto de Entrada	`0x004020f7`
Tiempo de Compilación	2012-02-14 16:12:40
Suma de Verificación	0x0001b81b (Real: 0x0001b81b)
Versión del SO	5.1
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Ruta PDB	`C:\Users\Boris\Documents\Visual Studio 2005\Projects\FastClicker\Release\FastClicker.pdb`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	3 bibliotecas KERNEL32, USER32, GDI32
Exportaciones	0 funciones
Recursos	1 Recursos
Secciones	5 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	36,923 bytes	37,376 bytes	6.64 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1499AC1B06B423BE7C76E009F3CDC978`
`.rdata`	`0x0000b000`	10,254 bytes	10,752 bytes	4.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2905397A90683D23A548749D18BF91E4`
`.data`	`0x0000e000`	8,380 bytes	4,096 bytes	3.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BCBCAC0C1F0F451C56C517207FC760B1`
`.rsrc`	`0x00011000`	436 bytes	512 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`81195CA9B22C050F79E44175E9E7150E`
`.reloc`	`0x00012000`	3,488 bytes	3,584 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A4745C774FCDFF9916271A352297C3CC`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 1 (346 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_MANIFEST	1	346 bytes	100%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

14 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1