RewriteV300R13C10SPC800.exe Trojan Heuristic Análisis

Actualizado 28 days ago

Verificado por Malware Check

rewriteV300R13C10SPC800.exe

Análisis Técnico

Nombre del Archivo	rewriteV300R13C10SPC800.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.231.174
Versión de la Base de Datos	2025-12-13 20:00:23 UTC

⚠

Trojan.Heur!.03212421

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.

N/A

Tasa de Detección

2,366,464

Tamaño del Archivo (bytes)

2025-12-13

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	efafefa8c2b53c17f19631d75f19cea3
SHA1	beb12c70bf2871de4254176be42b6748176a6471
SHA256	a3b6b88c4bee07b58800bcd3d545d5ee8ad805c0ea0111fb9e4b8ae9e109a94a
SHA512	3128a8493bd66da47f2a436f800451d97f8eb14c6a491c9dfe242a36cf1c905c8286b9a3bd250a76bdb71ff657266d19e45da995ab5c5e50b695dd9eb098ffbd
ImpHash	527d186806fe2e22c11bfe9cfd5a6088

Análisis PE

Información Básica

▼

Icono	Hash: e30c6515d28309b33fcbd894cd246a79 Difuso: 91cde4fba302d971c8f10548c2e64234 dHash: 68eaa24c8ccc9600
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0060f2fd`
Tiempo de Compilación	2014-08-15 01:55:16
Suma de Verificación	0x00000000 (Real: 0x0024d7c7)
Versión del SO	5.1
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	19 bibliotecas
Exportaciones	0 funciones
Recursos	79 Recursos
Secciones	7 Secciones

Información de Versión

▼

FileDescription	OntSoftwareBroadcaster Microsoft 基础类应用程序
FileVersion	1, 0, 0, 0
InternalName	OntSoftwareBroadcaster
LegalCopyright	版权所有 (C)
OriginalFilename	OntSoftwareBroadcaster.EXE
ProductName	OntSoftwareBroadcaster 应用程序
ProductVersion	1, 0, 0, 0
Translation	0x0804 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`lS8TSGXu`	`0x00001000`	2,153,516 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`HWB8zP1w`	`0x0020f000`	8,192 bytes	5,632 bytes	5.99 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2CD3035FBDBCFE2F0AE1817E62BD2474`
`QrVbjeUa`	`0x00211000`	2,187,264 bytes	2,183,680 bytes	7.79 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4A00450BD71E6E32FEB36D64AEC41187`
`LEXmTy1n`	`0x00427000`	4,096 bytes	1,536 bytes	3.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8C9CF027D41753C515977D0F65D3F7EB`
`niBTgJWZ`	`0x00428000`	167,936 bytes	165,376 bytes	3.76 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BDFC7E97E2342595952F2487FB966383`
`sfW0L9wz`	`0x00451000`	4,096 bytes	1,024 bytes	6.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`90C2E001EDD74F2B8C72586D6794EB36`
`.text`	`0x00452000`	8,192 bytes	8,192 bytes	0.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`648EA0D3F85FAFDC14659412A4D5EE2F`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 79 (358,012 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
BIN	1	92,630 bytes	25.9%
RT_CURSOR	16	4,800 bytes	1.3%
RT_BITMAP	2	508 bytes	0.1%
RT_ICON	15	251,832 bytes	70.3%
RT_DIALOG	7	3,216 bytes	0.9%
RT_STRING	14	2,794 bytes	0.8%
RT_GROUP_CURSOR	15	314 bytes	0.1%
RT_GROUP_ICON	6	246 bytes	0.1%
RT_VERSION	1	788 bytes	0.2%
RT_MANIFEST	1	799 bytes	0.2%
None	1	85 bytes	0%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.03212421

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.03212421 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1