FCore dll Trojan Packed Análisis de Malware del Archivo: 8b6803ac827c7af69130f3379a669ca2
Gridinsoft Logo
File Icon

FCore.dll Trojan Packed Análisis

Actualizado 7 months ago
Verificado por Malware Check
FCore.dll

Análisis Técnico

Nombre del Archivo FCore.dll
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.215.174
Versión de la Base de Datos 2025-04-23 01:03:30 UTC

Trojan.Win64.Packed.cl

Familia de malware: Packed

El malware empaquetado utiliza técnicas de compresión, cifrado u ofuscación para alterar la apariencia del código y evadir la detección de seguridad. Estos métodos modifican la estructura original del malware para eludir sistemas de detección basados en firmas y complicar esfuerzos de análisis.
N/A
Tasa de Detección
5,169,920
Tamaño del Archivo (bytes)
2025-04-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8b6803ac827c7af69130f3379a669ca2
SHA1
87807510e0b74480cb5ccec5252f3874d211d428
SHA256
9f02ede530a9abc779599937510921c4e43de7569080dc0570079203a1dc3b09
SHA512
642d50f0aee4a160be8279a1027d8f427776f760200ccd5f37dccd94cf09932b0e3a4ece721b03332519a6d8c67736e910c5374250d9fb522bbeddaa77a81c04
ImpHash
9ab1dbb59ca6a54c53955dfb6bff9aa0

Análisis PE

Información Básica

Icono
Hash: a4c09c4859e5ebf0c25d5741e4dcf096
Difuso: f3a8cd694b22d7e9f267a395d00d9ba9
dHash: c69a727219ccb2b2
Base de Imagen 0x180000000
Punto de Entrada 0x1807f30b0
Tiempo de Compilación 2023-12-20 11:03:10
Suma de Verificación 0x004f5d5d (Real: 0x004f5d5d)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 24 bibliotecas
Exportaciones 1268 funciones
Recursos 12 Recursos
Secciones 13 Secciones

Información de Versión

CompanyName Wondershare
FileDescription FCore
FileVersion 13, 0, 60, 5095
InternalName FCore
LegalCopyright Copyright (c) 2020-2023 Wondershare. All rights reserved.
OriginalFilename FCore
ProductName FCore
ProductVersion 13.0.60.5095
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 1,159,182 bytes 375,808 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 202006BA65CAEF55B29F562877A9E948
0x0011d000 630,852 bytes 175,104 bytes 7.92 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14F2509819F2B9A9B3BBD47FF0B9DA86
0x001b8000 31,936 bytes 6,144 bytes 7.88 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D79B2CB7A8415A01F3D7E31D17DFA758
0x001c0000 71,520 bytes 45,056 bytes 7.69 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BDA485A3C382A4BA61A940E9415928EC
0x001d2000 196,320 bytes 54,784 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3CAF42143CBD1D691835E166A0A101CD
0x00202000 5,476 bytes 2,560 bytes 7.60 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 30F249E3DE7B86EF7E332710CDA3BDF4
.edata 0x00204000 75,776 bytes 75,776 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 530E173865A8FA47B0DE20D4356F862E
.idata 0x00217000 4,096 bytes 2,560 bytes 3.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BD9357908913265065051AB461629767
.tls 0x00218000 4,096 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0A4FE2EC2FD0A2D2AD76AA659DEB1D5
.rsrc 0x00219000 196,608 bytes 196,608 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F8FA3C8CCD3607C14630E352F2B3200F
.themida 0x00249000 5,939,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x007f3000 4,212,224 bytes 4,212,224 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DC49ACF975F52D0860DB5307A7AA38B0
.reloc 0x00bf8000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 236057039C7649461EFDC007D12D5192
Alerta de Análisis de Entropía

7 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 12 (195,586 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 9 194,325 bytes
99.4%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 748 bytes
0.4%
RT_MANIFEST 1 381 bytes
0.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Packed.cl

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Packed.cl sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware