Gridinsoft Logo

Non confirmé 250455.crdownload Trojan Packed Análisis

Actualizado 13 days ago
Verificado por Malware Check
Non confirmé 250455.crdownload

Análisis Técnico

Nombre del Archivo Non confirmé 250455.crdownload
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.231.174
Versión de la Base de Datos 2025-12-28 21:00:34 UTC

Trojan.Win64.Packed.cl

Familia de malware: Packed

El malware empaquetado utiliza técnicas de compresión, cifrado u ofuscación para alterar la apariencia del código y evadir la detección de seguridad. Estos métodos modifican la estructura original del malware para eludir sistemas de detección basados en firmas y complicar esfuerzos de análisis.
N/A
Tasa de Detección
6,711,824
Tamaño del Archivo (bytes)
2025-12-28
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
b0914d647a3b6c303a86a894b1259248
SHA1
3698197a1ab8d731371c81354ae03fe4ce71fb6f
SHA256
9bfd22fbe424bb730df0f1fefd82932834cfca67176f749699bdd4bfe55534ff
SHA512
a34506beccd72b8bd5542e4a4ca54db221a609a1c7c63b7d6375a14e322fbf9642bd76e58dd2cdcc39210b1f0505ab501697998c94b093e7009af14d3c0d4232
ImpHash
6463e38e8581062b60ff809380300dbe

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180d19058
Tiempo de Compilación 2025-02-27 23:04:47
Suma de Verificación 0x0066b305 (Real: 0x0066b305)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 8 bibliotecas
kernel32, CRYPT32, WS2_32, USER32, ADVAPI32, SHELL32, MSWSOCK, bcrypt
Exportaciones 174 funciones
Recursos 27 Recursos
Secciones 14 Secciones

Información de Versión

CompanyName CMD Softworks
FileDescription Dynamic Link Library for the Solara Utility
FileVersion 3.1.15.0
InternalName SOLARA
LegalCopyright Copyright © 2024 CMD Softworks
OriginalFilename SolaraV3.dll
ProductName Solara V3
ProductVersion 3.1.15.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 5,686,412 bytes 2,365,952 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 62E39CA488B5220EEAC9112D3869C2E6
0x0056e000 1,332,454 bytes 484,352 bytes 7.97 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9ED1821E76D2C25AA1FE36B95CAF5CB
0x006b4000 76,220 bytes 13,312 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1767EA51E1B5C90389E25DFAE521F989
0x006c7000 192,288 bytes 111,104 bytes 7.73 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 229639BF78FD9E9C6972F829F72DFA82
0x006f6000 500 bytes 512 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 99EA35B98823F236797042B2D6B614C2
0x006f7000 1,096 bytes 1,024 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 344D39943B26E29AE12724A78965612A
0x006f8000 48,396 bytes 26,624 bytes 7.85 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4B1C0F8FA072418F428C1B989CC7ED2B
.edata 0x00704000 6,144 bytes 6,144 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A77D4BBCF31C8EC0B22CD8499BFBC040
.idata 0x00706000 4,096 bytes 1,024 bytes 2.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CD56ED77FE20261AA3773D6923720D53
.tls 0x00707000 4,096 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A3DD5451E93FE7230F64D82CDCF6AD91
.rsrc 0x00708000 8,704 bytes 8,704 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 70EAE3101897FB4AB93C247C8C2F976A
.themida 0x0070b000 6,348,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00d19000 3,691,008 bytes 3,691,008 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7E380950689CAC5A364DE3235BBD885C
.reloc 0x0109f000 4,096 bytes 16 bytes 2.35 (Normal) IMAGE_SCN_MEM_READ DC26538C199F1419EB5458BBE7DBEFCE
Alerta de Análisis de Entropía

6 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 27 (7,134 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_DIALOG 7 1,692 bytes
23.7%
RT_STRING 9 109 bytes
1.5%
RT_RCDATA 9 4,404 bytes
61.7%
RT_VERSION 1 784 bytes
11%
RT_MANIFEST 1 145 bytes
2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Packed.cl

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Packed.cl sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware