El Análisis de Malware del Archivo Injector exe
Gridinsoft Logo

El Análisis del Archivo Injector.exe

Actualizado 24 days ago
Verificado por Malware Check
Injector.exe

Análisis Técnico

Nombre del Archivo Injector.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
1536:VcrErfthc8xE4B22EMZ9tzyQ+HufV0TEG94O:3/jZfZ9JynOY9l
Versión del Escáner 1.0.222.174
Versión de la Base de Datos 2025-08-04 14:00:40 UTC

Archivo Sospechoso Detectado

Detectado por 37 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
51%
Tasa de Detección
89,088
Tamaño del Archivo (bytes)
37/72
Motores Detectados
2025-08-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
bff6a91e5a9d65fe7576cb074c97ef56
SHA1
2be336a6d1f23f60c9f04dc2ad8b590bfda64925
SHA256
9ad4bcf124597c43d10df5ac286773665ac2b4adca389aaa4aa8129d3018553b
SHA512
3a0e1648588270f3e54a75673fc9321c6891c004a78cf63be2311e81b0f7041b8f4b81735f044aacdb7b73f29e29510f2dd3a29faeb6b85cf2a54340448d178f
ImpHash
ed602c917e5887f6112b0a20137d4543

Motores de Seguridad con Detecciones (37 de 72)

Skyhigh
BehavesLike.Win64.Generic.mh Malicious
ALYac
Gen:Variant.Tedy.784361 Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Trojan ( 005cae7d1 ) Malicious
Alibaba
Trojan:Win64/ShellcodeRunner.adc4dc11 Malicious
K7GW
Trojan ( 005cae7d1 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
a variant of Win64/ShellcodeRunner.BCE Malicious
BitDefender
Gen:Variant.Tedy.784361 Malicious
MicroWorld-eScan
Gen:Variant.Tedy.784361 Malicious
Rising
Malware.Undefined!8.C (TFE:5:h4OGf0NEXiB) Malicious
Emsisoft
Gen:Variant.Tedy.784361 (B) Malicious
F-Secure
Trojan.TR/Redcap.ynucc Malicious
VIPRE
Gen:Variant.Tedy.784361 Malicious
McAfeeD
Trojan:Win/GenericY.ECI Malicious
CTX
exe.trojan.shellcoderunner Malicious
Sophos
Mal/Generic-S Malicious
GData
Gen:Variant.Tedy.784361 Malicious
Webroot
Win.Malware.Gen Malicious
Google
Detected Malicious
Avira
TR/Redcap.ynucc Malicious
Arcabit
Trojan.Tedy.DBF7E9 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Varist
W64/ABRisk.SWFQ-1777 Malicious
AhnLab-V3
Malware/Win.Generic.C5780513 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
Ikarus
Trojan.Win64.Shellcoderunner Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09H225 Malicious
Tencent
Malware.Win32.Gencirc.11e18cd0 Malicious
TrellixENS
Artemis!BFF6A91E5A9D Malicious
Fortinet
W64/ShellcodeRunner.BCE!tr Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
alibabacloud
Trojan:Win/ShellcodeRunner.BWM Malicious
35 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x14000c330
Tiempo de Compilación 2025-08-02 01:11:07
Suma de Verificación 0x00000000 (Real: 0x00024d10)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB C:\Users\ardap\source\repos\LX63Injector\x64\Release\LX63Injector.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 13 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 50,787 bytes 51,200 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9235A126CF03CBFCE1734ACAF6602600
.rdata 0x0000e000 32,228 bytes 32,256 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B07E36CE549E15F46F155353043562F2
.data 0x00016000 2,632 bytes 1,024 bytes 3.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6040269C6910D16B2754B4EBB1EB40F2
.pdata 0x00017000 2,112 bytes 2,560 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4EF1C4434B717C2AC54E4CF707BFF9F
.rsrc 0x00018000 480 bytes 512 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9124B0CEC9B7677B6C6AFA99416F02A3
.reloc 0x00019000 212 bytes 512 bytes 2.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A786C1EF7A7154442D58D4B10D1DFE72

Análisis de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 381 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
37 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware