Gridinsoft Logo

El Análisis del Archivo SetupExitLag-5.15.1-x64.exe

Actualizado 7 days ago
Verificado por Malware Check
SetupExitLag-5.15.1-x64.exe

Análisis Técnico

Nombre del Archivo SetupExitLag-5.15.1-x64.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
24576:qZ3dIQQh8p7AVGmv0nBMA8LhP/94GfDYil8LhP/94GfDYi:qZ3d0h+AV/ABMH1XrbYp1XrbY
Versión del Escáner 1.0.219.174
Versión de la Base de Datos 2025-07-08 14:00:40 UTC

Archivo Sospechoso Detectado

Detectado por 35 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
49%
Tasa de Detección
1,386,496
Tamaño del Archivo (bytes)
35/72
Motores Detectados
2025-07-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
548f3f718261bf40bca58962709106e0
SHA1
aaa1ac1d3778ae4483b6521b716825fd6cfe600b
SHA256
a6620145ad98a646a0eacfe0203d1f0f4b0f4cbc344262f01aa94edbbf546cc3
SHA512
a05668a0aae729d4ac32ea9c54fa49876142a23e4b45206d160705cd1f34d8bbda1835d05cbc723ef63ab5d069651df6ff1d1245c7cd7b61559489586ee30417
ImpHash
df533905651d4d38e2f1c6b89a7d3c6a

Motores de Seguridad con Detecciones (35 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.unknown.zusy Malicious
Skyhigh
BehavesLike.Win64.Generic.tc Malicious
ALYac
Gen:Variant.Zusy.593738 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005c98351 ) Malicious
K7GW
Trojan ( 005c98351 ) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
huorong
Trojan/W64.Injector.bo Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GenKryptik.HKAP Malicious
APEX
Malicious Malicious
Kaspersky
VHO:Trojan-PSW.Win32.Convagent.gen Malicious
BitDefender
Gen:Variant.Zusy.593738 Malicious
MicroWorld-eScan
Gen:Variant.Zusy.593738 Malicious
Avast
Win64:MalwareX-gen [Cryp] Malicious
Rising
Stealer.Agent!8.C2 (TFE:1:zqEjoGS9lSI) Malicious
Emsisoft
Gen:Variant.Zusy.593738 (B) Malicious
VIPRE
Gen:Variant.Zusy.593738 Malicious
Sophos
Generic ML PUA (PUA) Malicious
Ikarus
Trojan-Spy.Win64.Agent Malicious
GData
Gen:Variant.Zusy.593738 Malicious
Arcabit
Trojan.Zusy.D90F4A Malicious
Microsoft
Trojan:Win64/LummaStealer.VVN!MTB Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.MalwareX-gen.R712195 Malicious
Malwarebytes
Spyware.Lumma.Generic Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9f Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
Fortinet
W64/Zusy.593738!tr Malicious
AVG
Win64:MalwareX-gen [Cryp] Malicious
DeepInstinct
MALICIOUS Malicious
37 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x14006eef8
Tiempo de Compilación 2025-07-07 17:55:41
Suma de Verificación 0x001565c7 (Real: 0x001565c7)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 3 bibliotecas
KERNEL32, USER32, GDI32
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 9 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 602,112 bytes 601,600 bytes 6.89 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 39D86878C03D4C8CA195CC8F83D26122
.rdata 0x00094000 69,632 bytes 66,560 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FB97F2B20D4BF27B238658DA9F7625F3
.data 0x000a5000 20,480 bytes 5,632 bytes 2.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D464C6738C249594A44D43573774EB71
.pdata 0x000aa000 16,384 bytes 13,312 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 34EB4C6383D18740329DDDFD1DB7BCF5
.gxfg 0x000ae000 24,576 bytes 9,216 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A1B2DCC38DA62B7921F2DEE166A36B5
.reloc 0x000b4000 2,664 bytes 3,072 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2A8176E7C1E116A70AA5B9260427CF10
.time 0x000b5000 342,016 bytes 342,016 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EC9619BDBEDE772691E079E53476F01
.time 0x00109000 342,016 bytes 342,016 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EC9619BDBEDE772691E079E53476F01
.rsrc 0x0015d000 756 bytes 1,024 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 596D400151A1311E83D3AEA2648B5131
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (668 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 668 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
35 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware