Gridinsoft Logo
File Icon

El Análisis del Archivo BDY-KT_2024-KG.exe

Actualizado 18 days ago
Verificado por Malaware Check
BDY-KT_2024-KG.exe

Análisis Técnico

Nombre del Archivo BDY-KT_2024-KG.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Hash SSDEEP
6144:BZmKB24o/FpybjPuRS7AFQ/NpiIjPKmXkPv50iYDsYjuDqg2B+5odTpcnTrIxMcp:BkFFkPWFQ/fPjCP7KA9Vo/6TLo
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-20 10:00:28 UTC

Archivo Sospechoso Detectado

Detectado por 39 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
55%
Tasa de Detección
386,048
Tamaño del Archivo (bytes)
39/71
Motores Detectados
2025-05-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
15496ac57fa6a9399a02c09e9c7ca1ee
SHA1
98f0165735b5b190ce975824a89232b3449d8607
SHA256
add444f8daae234c00f3dd712e2ce7460b772d29be32c569dbddac63541e1307
SHA512
8049b6764fbbf2ee674158adb38fbd4bf8d49752751e87f64411b98c814a93e47a52284fb9bab893e7bf49a8973321788c71c23d1a241245b6cf91a7404b40eb
ImpHash
df73e4c0e7dfda71a2a0a95bb98a724a

Motores de Seguridad con Detecciones (39 de 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Hacktool.Win32.Keygen.3!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Application.Generic.3906415 Malicious
CTX
exe.hacktool.keygen Malicious
CAT-QuickHeal
Hacktool.Keygen Malicious
Skyhigh
BehavesLike.Win32.Generic.fc Malicious
McAfee
Artemis!15496AC57FA6 Malicious
Cylance
Unsafe Malicious
Sangfor
Hacktool.Win32.Keygen.Vcby Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
K7GW
Trojan ( 0051918e1 ) Malicious
K7AntiVirus
Trojan ( 0051918e1 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3906415 Malicious
Emsisoft
Application.Generic.3906415 (B) Malicious
VIPRE
Application.Generic.3906415 Malicious
McAfeeD
Real Protect-LS!15496AC57FA6 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Webroot
Win.Hacktool.Gen Malicious
Google
Detected Malicious
Varist
W32/ABApplication.SZGK-8226 Malicious
Antiy-AVL
HackTool/Win32.KeyGen Malicious
Microsoft
HackTool:Win32/Keygen Malicious
Arcabit
Application.Generic.D3B9B6F Malicious
GData
Application.Generic.3906415 Malicious
Cynet
Malicious (score: 100) Malicious
VBA32
BScope.Trojan.Click Malicious
ALYac
Application.Generic.3906415 Malicious
Malwarebytes
MachineLearning/Anomalous.100% Malicious
Panda
Trj/CI.A Malicious
Rising
Hacktool.Keygen!8.B29 (CLOUD) Malicious
MaxSecure
Trojan.Malware.848626.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
32 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 9e3850bd04540b3e2ad195dc360196f2
Difuso: 5d7093192eeacc410b8149d64cebc26e
dHash: 0f2359e4f0693b0f
Base de Imagen 0x00400000
Punto de Entrada 0x004be3e0
Tiempo de Compilación 2024-11-21 00:23:36
Suma de Verificación 0x00000000 (Real: 0x0006732f)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital No valid SignedData structure was found.
Importaciones 4 bibliotecas
COMDLG32, KERNEL32, msvcrt, USER32
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 3 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 409,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00065000 368,640 bytes 366,592 bytes 7.93 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 04CA8A688ABC664417A2995568628E12
.rsrc 0x000bf000 20,480 bytes 18,944 bytes 2.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DAD638D863D1079B98F779686A7F1173
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 9 (235,899 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
DLL 1 34,308 bytes
14.5%
MODULE 1 40,430 bytes
17.1%
RT_BITMAP 2 142,592 bytes
60.4%
RT_ICON 1 16,936 bytes
7.2%
RT_DIALOG 2 946 bytes
0.4%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 667 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
39 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware