Gridinsoft Logo
File Icon

Revolution Macro.exe Malware Gen Análisis

Actualizado 1 month ago
Verificado por Malware Check
Revolution Macro.exe

Análisis Técnico

Nombre del Archivo Revolution Macro.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-23 01:00:22 UTC

Malware.Win64.Gen.tr

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
50,140,672
Tamaño del Archivo (bytes)
2025-11-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
514ab73093d0618f9c4f086def019f3f
SHA1
798759d5286a1ad35d4b8a06eabf8953c02f2525
SHA256
9afc0b25351d78ae8e51efbf272159c5478cbe63c267b86f4e614a49c2304689
SHA512
432c6f28f892f00697fb467ffc95c9b39f02790dd78c7204528529498103568585395ea18fb54d66f3ad8474d889ecd2a70a17392b30e81d60554268137dd927
ImpHash
9ac65ddbd5f9ed51fab20667b11d31e5

Análisis PE

Información Básica

Icono
Hash: 88fe02cd740f7247f65ab505f9263f18
Difuso: 7d53fcbee941a954df1dc01153bf42ba
dHash: c4d4ece8b0b4c8c4
Base de Imagen 0x140000000
Punto de Entrada 0x1400013f0
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x02fdda7a (Real: 0x02fd67f5)
Versión del SO 6.1
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 13 bibliotecas
Exportaciones 5 funciones
Recursos 9 Recursos
Secciones 11 Secciones

Información de Versión

Comments Built using Wails (https://wails.io)
CompanyName Revolution Macro
FileDescription Revolution Macro
LegalCopyright Copyright © 2024 Revolution Software LLC
ProductName Revolution Macro
ProductVersion 1.0.0
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 27,162,912 bytes 27,163,136 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9BE923079AA0DAD25AFBF5458DB0F065
.data 0x019e9000 1,826,880 bytes 1,827,328 bytes 4.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 877BAB3FF2BEFF6E6D5800974415F1A2
.rdata 0x01ba8000 19,485,192 bytes 19,485,696 bytes 6.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4F412502FCBCB58A5CA72E5304153195
.pdata 0x02e3e000 600,060 bytes 600,064 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5084435BCB882C145466C8D4C97CEE5
.xdata 0x02ed1000 722,256 bytes 722,432 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D7F8DBECF16BCECCF1D1B7F6879C315E
.bss 0x02f82000 382,272 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x02fe0000 183 bytes 512 bytes 2.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D00BFFEB8147B1F9C6FF0F94F2015451
.idata 0x02fe1000 13,880 bytes 14,336 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA1258FF71D1140AF9429BD2DA44C41F
.tls 0x02fe5000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x02fe6000 18,808 bytes 18,808 bytes 7.37 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8B652970A3079297161271F6C0162AA
.reloc 0x02feb000 306,584 bytes 306,688 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5DC4161C6484550573FACEA3593723A7
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (16,972 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 14,727 bytes
86.8%
RT_GROUP_ICON 1 90 bytes
0.5%
RT_VERSION 1 700 bytes
4.1%
RT_MANIFEST 1 1,455 bytes
8.6%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.Gen.tr

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Gen.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware