Gridinsoft Logo
File Icon

Uploaded_file Virus Sality Análisis

Actualizado 1 year ago
Verificado por Malaware Check
uploaded_file

Análisis Técnico

Nombre del Archivo uploaded_file
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.138.174
Versión de la Base de Datos 2023-09-10 23:01:43 UTC

Virus.Win32.Sality.sa

Familia de malware: Sality

El virus Sality incorpora funcionalidad de rootkit y backdoor con capacidades de comunicación peer-to-peer. Habilita control de botnet de sistemas infectados y principalmente ataca archivos ejecutables utilizando polimorfismo y técnicas de Obscuración de Punto de Entrada.
N/A
Tasa de Detección
1,044,664
Tamaño del Archivo (bytes)
2023-09-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
75ccdcdef795eb29fce506eac14afefe
SHA1
b10413a7657408417c1edc0df93b8484cf2fb294
SHA256
a1cff4cadfe0ac584290326958f44bc2a9a38e71b9e2ff45ef1eb6546e809e6b
SHA512
60413a9bc091e9c8a31a36bb665225fea7493b653e959972bdfa55ba4c6ea24c1a7e4984e7b940cc4a6c369fa61c9113cd085385c2f0d70af0cbd088af873e2d
ImpHash
16d689c642412331a18a3a7a7f18b12b

Análisis PE

Información Básica

Icono
Hash: 7ac1e80fd3d823321bb48907ff0f5e3a
Difuso: 7d71c2162649782f4f0ec6ccbe838baa
dHash: e8e0d4ccd4c4e070
Base de Imagen 0x00400000
Punto de Entrada 0x004679d6
Tiempo de Compilación 2021-05-18 10:02:10
Suma de Verificación 0x00000000 (Real: 0x00105472)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital Unknown certificate revision 21d7
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 15 Recursos
Secciones 4 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 537,331 bytes 537,600 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 328FE25D613B91462DFC5062E785741D
.rdata 0x00085000 94,252 bytes 94,720 bytes 4.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8496583A2E7F29CF1C66A42644192DA0
.data 0x0009d000 34,944 bytes 24,064 bytes 2.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54FBF703B3B48EA886FB3BB6FF74DE3D
.rsrc 0x000a6000 380,928 bytes 380,928 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D9124EC0FBBFB08B246B820BCDD22033
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 15 (306,014 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
LANG 1 1,235 bytes
0.4%
XML 1 39,956 bytes
13.1%
ZIPRES 1 60,560 bytes
19.8%
RT_ICON 10 202,946 bytes
66.3%
RT_GROUP_ICON 1 146 bytes
0%
RT_MANIFEST 1 1,171 bytes
0.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Unknown certificate revision 21d7

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Virus.Win32.Sality.sa

Gridinsoft tiene la capacidad de identificar y eliminar Virus.Win32.Sality.sa sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware