Gridinsoft Logo
File Icon

El Análisis del Archivo pivot_v5-2.exe (Pivot Animator)

Actualizado 9 months ago
Verificado por Malware Check
pivot_v5-2.exe

Análisis Técnico

Nombre del Archivo pivot_v5-2.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Hash SSDEEP
12288:zymCv84Lnka4eec2ZZEhl3qgi4JpXBLUbBinP7:zIv84Lnk5LEhl3qZs1P7
Versión del Escáner 1.0.194.174
Versión de la Base de Datos 2024-10-23 16:00:38 UTC

Archivo Sospechoso Detectado

Detectado por 33 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
46%
Tasa de Detección
676,576
Tamaño del Archivo (bytes)
33/72
Motores Detectados
2024-10-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f577fc68521d8ca399edd72ac913255d
SHA1
8ff05351f4d8f3c4c80ed4985590e8ab1b989ea1
SHA256
ae9e4974652dc907c017d94d511f1c4cbab72b8c440c052f38acac86279eb509
SHA512
ce2497db91582a1d21093e1e08fd33bb91d7f93081045e716cc46c2b4b24f65ec4dbe8ce7149109c4a713b55a13706cfda967fdbd466d3c1c00024f4761f0e38
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Motores de Seguridad con Detecciones (33 de 72)

Bkav
W32.Common.C13B6AB3 Malicious
Lionic
Adware.Win32.DotSetupIo.2!c Malicious
Elastic
malicious (high confidence) Malicious
CAT-QuickHeal
PUA.AgentFC.S32895219 Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/grayware_confidence_100% (D) Malicious
K7GW
Adware ( 0057a4c31 ) Malicious
K7AntiVirus
Adware ( 0057a4c31 ) Malicious
ESET-NOD32
a variant of MSIL/DotSetupIo.A potentially unwanted Malicious
NANO-Antivirus
Riskware.Win32.DotSetupIo.kjwlne Malicious
ViRobot
Adware.Dotsetupio.676576.J Malicious
Rising
PUF.DotSetupIo!8.126B6 (CLOUD) Malicious
Emsisoft
Application.Generic (A) Malicious
DrWeb
Adware.DownwareNET.4 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.MSIL.Dotsetupio Malicious
Webroot
W32.Adware.Gen Malicious
Google
Detected Malicious
Varist
W32/MSIL_Agent.HPE.gen!Eldorado Malicious
Xcitium
ApplicUnwnt@#3tot0awftbzrs Malicious
Microsoft
PUABundler:Win32/PivotAnimator_BundleInstaller Malicious
SUPERAntiSpyware
Trojan.Agent/Gen-Marsilia Malicious
GData
MSIL.Application.DotSetupIO.A Malicious
AhnLab-V3
PUP/Win.DotSetup.C5590604 Malicious
VBA32
TScope.Trojan.MSIL Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
Panda
PUP/BundleInstaller Malicious
Yandex
Riskware.Agent!h3P2T+oryQw Malicious
MaxSecure
Trojan.Malware.233655569.susgen Malicious
Fortinet
Adware/DotSetupIo Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:MSIL/DotSetupIo.A Malicious
39 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 223dbfd2e1a15b5408f3304ac6fe6157
Difuso: 193ffd903e7b473b024c46c62d3ac866
dHash: c8b631b2b433a2cc
Base de Imagen 0x00400000
Punto de Entrada 0x00497bc2
Tiempo de Compilación 2024-02-15 17:46:37
Suma de Verificación 0x000b4df3 (Real: 0x000b4df3)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Firma Digital OK
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 6 Recursos
Secciones 3 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 613,336 bytes 613,376 bytes 7.10 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4DD64015BEA2CBA885831FC83E6A2E87
.rsrc 0x00098000 51,242 bytes 51,712 bytes 7.43 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 020AD12A18B7154D2E289A056C6E4E27
.reloc 0x000a6000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8E720F2F8F33891C9DE5CED855ABE900
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 6 (50,842 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 3 46,806 bytes
92.1%
RT_GROUP_ICON 1 48 bytes
0.1%
RT_VERSION 1 856 bytes
1.7%
RT_MANIFEST 1 3,132 bytes
6.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto Pіvotstіck
Descripción Pivot Animator
Versión del Archivo 1.92.3.8643
Nombre Original Pivot.exe
Fecha de Firma 05:47 PM 02/15/2024 (534 días atrás)
Estado de Verificación Signed
Firmantes Motus Software Ltd; Domain The Net Technologies Ltd CA for Code Signing R2; SSL.com Code Signing Enterprise Intermediate CA RSA R1; SSL.com Root Certification Authority RSA
Contrafirmantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nombre Interno Pivot.exe
Copyright Copyright Pіvotstіck
Resumen de la Cadena de Certificados
Motus Software Ltd #1 Principal
Período de Validez: 2023-04-16 13:42:57 → 2024-03-30 17:10:47
Algoritmo de Firma: sha256RSA
Número de Serie: 6C D9 2D 7F A0 D1 38 F5 7F 8F 20 2E 2D 65 58 AF
SSL.com Code Signing Enterprise Intermediate CA RSA R1 #2 Cadena
Período de Validez: 2019-03-26 17:33:21 → 2034-03-22 17:33:21
Algoritmo de Firma: sha256RSA
Número de Serie: 5B 7F 54 38 25 E4 1A A1 2A DE 21 43 9C DF E6 6F
Sectigo RSA Time Stamping CA #3 Cadena
Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #4 Cadena
Período de Validez: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Domain The Net Technologies Ltd CA for Code Signing R2 #5 Cadena
Período de Validez: 2019-04-01 17:10:47 → 2024-03-30 17:10:47
Algoritmo de Firma: sha256RSA
Número de Serie: 5E 1B 74 73 09 52 B1 FA 3E 0D 4A 9C 50 A8 DA BE

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
33 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware