Gridinsoft Logo
File Icon

Edison Declipper Windows.exe Trojan Heuristic Análisis

Actualizado 2 months ago
Verificado por Malware Check
Edison Declipper Windows.exe

Análisis Técnico

Nombre del Archivo Edison Declipper Windows.exe
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.227.174
Versión de la Base de Datos 2025-10-15 13:00:21 UTC

Trojan.Heur!.01212032

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
63,260,472
Tamaño del Archivo (bytes)
2025-10-15
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2d40b7feb377f2a989b157f3168fcf81
SHA1
780af2dfb88ce9220ee3d7c72fca07cf870827d5
SHA256
9ed256e4ecec35eac117b948ebe505de6aa8d55ecb903fc3a972f8b95ac813ba
SHA512
6b3c836fdb35996e21f0a19c69e2c0c1308c47960eca669689457bd2031510e6efdc89aea68f7f4da02259c7d1542e65842c455e765189c22684530b71702287
ImpHash
910c6b31aa4a92b5c49dc84ae0ab18da

Análisis PE

Información Básica

Icono
Hash: 0ae26ef28b4d6932e1e5c1be6e312dfe
Difuso: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Base de Imagen 0x00400000
Punto de Entrada 0x03d9a919
Tiempo de Compilación 2025-01-31 08:45:19
Suma de Verificación 0x03c5f0a3 (Real: 0x03c59028)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"
Importaciones 23 bibliotecas
Exportaciones 3 funciones
Recursos 320 Recursos
Secciones 18 Secciones

Información de Versión

CompanyName Image-Line
FileDescription FL Studio engine
FileVersion 24.2.2.4597
InternalName FL Studio
LegalCopyright Copyright (c) 1997-2025 by Image-Line. All rights reserved.
ProductName FL Studio
ProductVersion 24.2.2.4597
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 14,993,940 bytes 14,994,432 bytes 6.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A8F8885202E9AF94D28B1CA7674000C3
.data 0x00e4e000 2,037,320 bytes 2,037,760 bytes 6.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 576DBA4BDEA1E2111EE0DC2CD0584D01
.bss 0x01040000 1,294,576 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0117d000 26,278 bytes 26,624 bytes 7.19 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C9F72A71EED19D0382EFF6B79D8EB9
.didata 0x01184000 5,166 bytes 5,632 bytes 3.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C461ED1455D7CFC18B7CFF7218B0B17
.edata 0x01186000 148 bytes 512 bytes 1.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDDA1A5E068D436A4348B793942F074A
.rdata 0x01187000 69 bytes 512 bytes 1.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C16EC4A7734718176FC9E415E44BE24D
.xda0 0x01188000 504,712 bytes 504,832 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 007504BDD286F7536CB3F43142F7F2A1
.pdata 0x01204000 615,192 bytes 615,424 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B2A18F56DBAE84CDE6E1208BCE88D86
.xda1 0x0129b000 37,556,388 bytes 37,553,664 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C0829E3DC2F35A6FEB7FB5E5740C8DC
.xda1 0x0366d000 1,987,463 bytes 1,987,584 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37CEF507E5A4FA4543893A4D75FD0D78
.xda0 0x03853000 504,916 bytes 505,344 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A25A17B54059B5EB0C9103794B70C67
.wd 0x038cf000 7 bytes 7 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D310A40483F9399DD7ED1712E0FDD702
.xda2 0x038d0000 714,742 bytes 714,752 bytes 7.36 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 98ABDCECA8C5A1953ACBD95D949114DB
.xda3 0x0397f000 7,768 bytes 8,192 bytes 3.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0D90406D9018F60010B705ABB199F6BE
.xda4 0x03981000 1,791,820 bytes 1,792,000 bytes 7.43 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EDDF77789B89347828BB99FC06B9A955
.reloc 0x03b37000 516,328 bytes 516,608 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B053CEB36B4AEC0F72C2425D089119D2
.rsrc 0x03bb6000 1,987,463 bytes 1,987,584 bytes 6.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6DC4B31884123A17A3C1D5264F1EFF54
Alerta de Análisis de Entropía

5 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 320 (1,965,840 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 60 154,880 bytes
7.9%
RT_BITMAP 25 44,750 bytes
2.3%
RT_ICON 13 100,055 bytes
5.1%
RT_DIALOG 1 82 bytes
0%
RT_STRING 40 39,228 bytes
2%
RT_RCDATA 121 1,623,294 bytes
82.6%
RT_GROUP_CURSOR 57 1,140 bytes
0.1%
RT_GROUP_ICON 1 188 bytes
0%
RT_VERSION 1 728 bytes
0%
RT_MANIFEST 1 1,495 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.01212032

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.01212032 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware