Gridinsoft Logo
File Icon

Xf-vdkkg.exe Malware Generic Análisis

Actualizado 1 month ago
Verificado por Malware Check
xf-vdkkg.exe

Análisis Técnico

Nombre del Archivo xf-vdkkg.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versión del Escáner 1.0.231.174
Versión de la Base de Datos 2025-12-12 09:00:27 UTC

Malware.Win32.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.
N/A
Tasa de Detección
321,024
Tamaño del Archivo (bytes)
2025-12-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
89934dcc93db61645579dc3f2fa056d4
SHA1
b11feadb74c77fec39e926a59f227f6c57c420cf
SHA256
9ece111831d6e3c215c4779e9fc0d27ba13ff137cb2d95c58c9a11f3e40809c0
SHA512
d29ee3132b9b067a7012b07cc0c5d3ebed69333ad8ea31f1b2bfb56a9f652da32c499b3785dc79620d3ccbc0622fa27630e53e96e7e8c13428afcfdc9efb2a9a
ImpHash
9c0563ea2596c2c7290e92ca867810c1

Análisis PE

Información Básica

Icono
Hash: 3b5d50279fa18bb57b3668d43de3510b
Difuso: 1e2838571d99451e8ad287bd5c4500b1
dHash: 0071f0ccc0f07000
Base de Imagen 0x00400000
Punto de Entrada 0x004abad0
Tiempo de Compilación 2019-05-16 08:57:44
Suma de Verificación 0x00000000 (Real: 0x00050c36)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital No valid SignedData structure was found.
Importaciones 9 bibliotecas
advapi32, comctl32, gdi32, KERNEL32, Magic, oleaut32, shell32, user32, version
Exportaciones 0 funciones
Recursos 45 Recursos
Secciones 3 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 446,464 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0006e000 253,952 bytes 253,440 bytes 7.93 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D2F06E47D46660E471E3DC210660D9C9
.rsrc 0x000ac000 69,632 bytes 66,560 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA626C113928E9865C9C076B04F67E37
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 45 (106,734 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 7 2,156 bytes
2%
RT_ICON 12 61,600 bytes
57.7%
RT_STRING 13 8,636 bytes
8.1%
RT_RCDATA 3 32,426 bytes
30.4%
RT_GROUP_CURSOR 7 140 bytes
0.1%
RT_GROUP_ICON 1 174 bytes
0.2%
RT_MANIFEST 2 1,602 bytes
1.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware