Gridinsoft Logo
File Icon

Hesoolver v2.6.9.exe Backdoor DarkKomet Análisis

Actualizado 1 year ago
Verificado por Malware Check
Hesoolver v2.6.9.exe

Análisis Técnico

Nombre del Archivo Hesoolver v2.6.9.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.153.174
Versión de la Base de Datos 2024-01-02 10:01:37 UTC

Backdoor.Win32.DarkKomet.cld

Familia de malware: DarkKomet

DarkComet es un troyano de acceso remoto que fue mal utilizado para control no autorizado del sistema y actividades de vigilancia. Originalmente destinado para propósitos legítimos, fue descontinuado en 2018 debido a su papel en operaciones de vigilancia durante el conflicto sirio.
N/A
Tasa de Detección
664,408
Tamaño del Archivo (bytes)
2024-01-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
b8f02b6149a2fc9fa632836f3c0b6673
SHA1
7f2f4fbb07cbcd1be6b991fccdf0742d26c9d982
SHA256
9d7751aac737aad9873c10ebc4956b9cb3ac7c8c39b8fd59710648de4cb0524c
SHA512
b6fc67d420fceb905ed3fa85def1cea6c72a0f4703b0cfa0bbc7464d3f5eb05eac5d85d65ee0c6f57e8b795a71918b4caa86143476acdab925c4a54ce7fe37b0
ImpHash
00be6e6c4f9e287672c8301b72bdabf3

Análisis PE

Información Básica

Icono
Hash: 316b76e5987b5e4c1d1aba303023be02
Difuso: c62398e8c11ee9bfc56173cb3e08439b
dHash: e0e4f06969e0c4a2
Base de Imagen 0x00400000
Punto de Entrada 0x0041d759
Tiempo de Compilación 2019-04-27 20:03:27
Suma de Verificación 0x00000000 (Real: 0x000a64d1)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 2 bibliotecas
KERNEL32, gdiplus
Exportaciones 0 funciones
Recursos 21 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 190,548 bytes 190,976 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CCAD881EF663BB12D11D212AD8D163CF
.rdata 0x00030000 39,580 bytes 39,936 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EBF57DD1488CEF86D0B062881C11F0B5
.data 0x0003a000 136,144 bytes 3,072 bytes 3.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5AD01EF583F971C2DD5921663E32AD91
.gfids 0x0005c000 232 bytes 512 bytes 2.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C065E0FA9D7CB760AD786F44F86F68E4
.rsrc 0x0005d000 21,124 bytes 21,504 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1CF6303833625D12B1154133F38B01A
.reloc 0x00063000 8,140 bytes 8,192 bytes 6.65 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 403C5D759DBE4B1BF3C74568F06C1359
Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 21 (19,787 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 2 8,430 bytes
42.6%
RT_ICON 1 2,216 bytes
11.2%
RT_DIALOG 6 2,942 bytes
14.9%
RT_STRING 10 4,304 bytes
21.8%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_MANIFEST 1 1,875 bytes
9.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Backdoor.Win32.DarkKomet.cld

Gridinsoft tiene la capacidad de identificar y eliminar Backdoor.Win32.DarkKomet.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware