Gridinsoft Logo

El Análisis del Archivo timer_expired_alarm1.wav

Actualizado 2 months ago
Verificado por Malaware Check
timer_expired_alarm1.wav

Análisis Técnico

Nombre del Archivo timer_expired_alarm1.wav
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
393216:DK9FpuBhX/hERSC8EmDpkI8ti7skydvVWXqHvXBbCeiIre8VBZcAdHYlbyZwVrnN:AFpuHXzCtkl8/7oA8BIre0BjHZwVHxr
Versión del Escáner 1.0.211.174
Versión de la Base de Datos 2025-03-23 14:00:58 UTC

Archivo Sospechoso Detectado

Detectado por 35 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
48%
Tasa de Detección
28,123,648
Tamaño del Archivo (bytes)
35/73
Motores Detectados
2025-03-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e56903ad4cb6b311722838cc19ceddc9
SHA1
9c2a310b39a3e191609e823ceed8cbb82aa80cdf
SHA256
9f04e5b578c6bd15a6cb830375bbe7d2e2c3a9a02a573037e8cd2f5bfc091bad
SHA512
991c21388d9a6d912ac29aa62b8b8179ef02ef5a1d3929d4f3db912b275547e23c781c15f92b0e04d684f12608b958f19bf3a9dfec0f9cc097b358736b09aa16
ImpHash
308b81951cd5b877b13be1131d04037c

Motores de Seguridad con Detecciones (35 de 73)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (high confidence) Malicious
CAT-QuickHeal
Trojan.Ghanarava.1742626309ceddc9 Malicious
Skyhigh
Artemis Malicious
McAfee
Artemis!E56903AD4CB6 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/TrojanDownloader.Agent_AGen.L Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Rising
Downloader.Agent!8.B23 (CLOUD) Malicious
F-Secure
Trojan.TR/AVI.Agent.vabua Malicious
McAfeeD
ti!9F04E5B578C6 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win32.Generic Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.vabua Malicious
Varist
W64/Agent.IDJ.gen!Eldorado Malicious
Antiy-AVL
Trojan/Win64.GenKryptik Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Win64.Trojan.Agent.W854WB Malicious
Cynet
Malicious (score: 100) Malicious
Panda
Trj/Chgt.AD Malicious
Tencent
Malware.Win32.Gencirc.14555a89 Malicious
CTX
exe.trojan.generic Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W64/GenKryptik.GHEK!tr Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Agent_AGen.AU Malicious
38 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x14011ca38
Tiempo de Compilación 2025-03-19 04:08:25
Suma de Verificación 0x00000000 (Real: 0x01adadac)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB C:\Users\layin\Downloads\butpass11\butpass\shelllovestemp\x64\Release\WriteMiniDump.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 31 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,178,316 bytes 1,178,624 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D8186F7453EB4588E8F93A7B9761419C
.rdata 0x00121000 26,725,524 bytes 26,725,888 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D5C048C64A32D0E9172740795D24F5D
.data 0x01a9e000 162,552 bytes 158,720 bytes 7.74 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4EB2E286571E8F41612EBD4AAE02BAE5
.pdata 0x01ac6000 53,760 bytes 53,760 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8688883176BA8EA32EB9E087DB5FB023
.rsrc 0x01ad4000 488 bytes 512 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 05A6AA54C5D7CFDC7C01BEBADED5C25C
.reloc 0x01ad5000 4,824 bytes 5,120 bytes 5.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CE85CA745054A4F8BBE1BD2EFE3F97BD
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 1 (392 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 392 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
35 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware