Gridinsoft Logo

El Análisis del Archivo Ghost External Free.exe

Actualizado 2 months ago
Verificado por Malware Check
Ghost External Free.exe

Análisis Técnico

Nombre del Archivo Ghost External Free.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:NEWdtblq7dLGd+3DowXq54y3VkT8+HE3uxuMvAKrTZrNyA+2dWhT8p5QE8N:NBq71Go32jVMxdAGTZ3b
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-10-22 06:00:16 UTC

Archivo Sospechoso Detectado

Detectado por 44 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
61%
Tasa de Detección
3,634,688
Tamaño del Archivo (bytes)
44/72
Motores Detectados
2025-10-22
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2ce915872a140f716ccc28ede03b6928
SHA1
15bf1586658fbd09b3beabcff55b2b20973ff643
SHA256
ad1a5f59a4e7e18360031eb918571ff0c706ab52f25d740965cc8c9512313b0f
SHA512
5c40bd7471d1487c0ba2c3e2a2ae085cc87ed2cce80fe1bdb40f9c32744541cf614318337e25743430483e423026ed9c91f9e7645db6ac269f5975f62343396a
ImpHash
71ab6e461cb41ae350f12b320a23fb70

Motores de Seguridad con Detecciones (44 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win64:Malware-gen Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Tedy.775201 Malicious
CTX
exe.trojan.generic Malicious
CAT-QuickHeal
Trojan.Ghanarava.17570264713b6928 Malicious
Skyhigh
BehavesLike.Win64.Generic.wc Malicious
ALYac
Gen:Variant.Tedy.775201 Malicious
Malwarebytes
Malware.AI.4263337875 Malicious
Zillya
Trojan.GenKryptikAGen.Win64.4273 Malicious
K7AntiVirus
Trojan ( 005c785c1 ) Malicious
Alibaba
Trojan:Win64/GenKryptik.7dedb16a Malicious
K7GW
Trojan ( 005c785c1 ) Malicious
CrowdStrike
win/malicious_confidence_90% (W) Malicious
Paloalto
generic.ml Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GenKryptik_AGen.ACZ Malicious
Cynet
Malicious (score: 99) Malicious
APEX
Malicious Malicious
Avast
Win64:Malware-gen Malicious
BitDefender
Gen:Variant.Tedy.775201 Malicious
Tencent
Malware.Win32.Gencirc.11e13377 Malicious
Emsisoft
Gen:Variant.Tedy.775201 (B) Malicious
F-Secure
Trojan.TR/Redcap.ytrtb Malicious
VIPRE
Gen:Variant.Tedy.775201 Malicious
McAfeeD
ti!AD1A5F59A4E7 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Krypt Malicious
Varist
W64/ABTrojan.WFBA-0487 Malicious
Avira
TR/Redcap.ytrtb Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Arcabit
Trojan.Tedy.DBD421 Malicious
GData
Gen:Variant.Tedy.775201 Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.C5767926 Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
Rising
Trojan.Kryptik!8.8 (TFE:5:it0IMCpHnqF) Malicious
TrellixENS
Artemis!2CE915872A14 Malicious
MaxSecure
Trojan.Malware.218665840.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/GenKryptik_AGen.AWP Malicious
28 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1400da088
Tiempo de Compilación 2025-05-10 23:41:07
Suma de Verificación 0x00000000 (Real: 0x00381ffb)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB C:\Users\swift\Downloads\FiveM-External-New-master\FiveM-External-New-master\x64\Release\Fivem-External.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 22 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 900,907 bytes 901,120 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F344E044D734B24252B1125664B19F7F
.rdata 0x000dd000 2,552,066 bytes 2,552,320 bytes 7.00 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4123FED27A3BF9BCCB9C71619E62C64A
.data 0x0034d000 139,424 bytes 134,144 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AE214F5F77B19D0838BA97A6E47886B4
.pdata 0x00370000 41,160 bytes 41,472 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CC0B8F76AE44656CF0E76B2B2794164
.rsrc 0x0037b000 488 bytes 512 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D9E52D792481B44C0E20098D3AAC701D
.reloc 0x0037c000 3,912 bytes 4,096 bytes 5.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 52267462D27E213A5C6CB7D6D3FD57C6
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (392 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 392 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
44 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware