Gridinsoft Logo
File Icon

El Análisis del Archivo MEmu-setup-abroad-sdk-mv2.exe (MEmu Installer)

Actualizado 1 year ago
Verificado por Malware Check
MEmu-setup-abroad-sdk-mv2.exe

Análisis Técnico

Nombre del Archivo MEmu-setup-abroad-sdk-mv2.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:gLn778Sd3o+84Jsv6tWKFdu9Ck7vUiPbKv647n+YlmYo:27Iq3orD2vegmP
Versión del Escáner 1.0.154.174
Versión de la Base de Datos 2024-01-14 18:04:50 UTC

Archivo Sospechoso Detectado

Detectado por 5 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
8%
Tasa de Detección
24,084,360
Tamaño del Archivo (bytes)
5/66
Motores Detectados
2024-01-14
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e84f54112e5ca9e499383ebb8d5728c0
SHA1
d0e1df5ee9ead2a26ba7df06b899770f13397c6a
SHA256
b2f95778fb051f8acecb6be7b9162b94f8df366ed33908cd78e88dfd6ec2a6a3
SHA512
e0813d5d58dfbbcdc281c8e04962c59f6185c0524caeb91fd77adeb539020eea53878eb1def083b377e9c6d03dc43688d68a94ef7d3cc3a9cb9fa202add1ff6e
ImpHash
50e81a4d272881bd88d37db1f30f2f3f

Motores de Seguridad con Detecciones (5 de 66)

CrowdStrike
win/grayware_confidence_60% (D) Malicious
VirIT
Deceptor.MEmuPlay.EDM Malicious
ESET-NOD32
a variant of MSIL/DotSetupIo.G potentially unwanted Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
Rising
PUA.DotSetupIo!8.126B6 (CLOUD) Malicious
61 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 23254f6248c8322b5199fceda8b3083e
Difuso: 9f6eecce66cdda3f258a27f2a39fc5e3
dHash: 31e0cc0f86ced8c0
Base de Imagen 0x00400000
Punto de Entrada 0x009e0a42
Tiempo de Compilación 2024-01-05 03:59:46
Suma de Verificación 0x01704650 (Real: 0x01704650)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 13 bibliotecas
Exportaciones 40 funciones
Recursos 16 Recursos
Secciones 6 Secciones

Firmas Digitales

DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Shanghai Microvirt Software Technology Co., Ltd. (CN)

Información de Versión

CompanyName Microvirt Software Technology Co. Ltd.
FileDescription MEmu Installer
FileVersion 9.0.0.0
InternalName MEmuSetup.exe
LegalCopyright Copyright (C) 2022 Microvirt Software Technology Co. Ltd. All rights reserved
OriginalFilename MEmuSetup.exe
ProductName MEmu Installer
ProductVersion 9.0.0.0
Translation 0x0409 0x0000

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 7,136,250 bytes 7,136,256 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 942B6B7D127467E7695022625E90D54C
.rdata 0x006d0000 10,317,750 bytes 10,317,824 bytes 7.70 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B3118F5CFE9C8C215EC450A72933AD0
.data 0x010a7000 105,984 bytes 68,608 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F6C554B075CDE2AFA80958CA52014690
.qtmetad 0x010c1000 272 bytes 512 bytes 2.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ A3908CC4727DC14F02E85F1DD9ADD03C
.rsrc 0x010c2000 6,192,232 bytes 6,192,640 bytes 7.92 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61236F27CF6A6DC357F36AEFE3511079
.reloc 0x016aa000 345,782 bytes 346,112 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 456B3C97B43623B623D0FA1785B9FCC8
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 16 (6,191,147 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
7ZAEXE 1 599,192 bytes
9.7%
NORMALIZ 1 20,480 bytes
0.3%
RUNTIMEZIP 1 908,599 bytes
14.7%
VCRUNTIME 1 4,479,832 bytes
72.4%
RT_ICON 9 181,513 bytes
2.9%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 888 bytes
0%
RT_MANIFEST 1 511 bytes
0%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Emisor DigiCert Trusted Root G4
Número de Serie 11533403529598586876501374841704918745
Certificado #2
Sujeto Shanghai Microvirt Software Technology Co., Ltd.
Shanghai Microvirt Software Technology Co., Ltd.
CN
Emisor DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Serie 19323878992998513015710595507142086881
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
5 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware