KexSetup_Release_1_1_3_1982.exe Ransomware AI Análisis

Actualizado 13 days ago

Verificado por Malware Check

KexSetup_Release_1_1_3_1982.exe

Análisis Técnico

Nombre del Archivo	KexSetup_Release_1_1_3_1982.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.231.174
Versión de la Base de Datos	2025-12-29 10:00:30 UTC

⚠

Ransom.Win32.AI.sa

Familia de malware: AI

La detección basada en IA mejora los métodos antivirus tradicionales basados en firmas identificando patrones de comportamiento y anomalías. Este enfoque mejora la detección de variantes de malware nuevas y polimórficas que pueden evadir medidas de seguridad convencionales.

N/A

Tasa de Detección

3,716,465

Tamaño del Archivo (bytes)

2025-12-29

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	05b874d7dc00e856c900f822d6e85288
SHA1	bf5d84a525378d45280460e903bbb83ff2322d91
SHA256	b63859c8f214a91ad17d4d3dd18db1c1bca39a63867c3279cad4ef78fa235f38
SHA512	07c961c3fc725489acad24bbea954a317eebe8fff11921d88b27e39310a2a44bf927c485f837d30c9ba2dca58ef23bae09ae66d3d74fcda63b52e47d1778a9bc
ImpHash	7a5e2524b66da5177b4ec46d305a3dd7

Análisis PE

Información Básica

▼

Icono	Hash: dfeefeac8f5678eaf26fd2ce0a50786e Difuso: 6b1995a229098240c2b99b70c2832948 dHash: 8001d2686ccd0280
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00407b04`
Tiempo de Compilación	2023-06-20 07:00:00
Suma de Verificación	0x0000b9fe (Real: 0x00397ed1)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	4 bibliotecas USER32, SHELL32, MSVCRT, KERNEL32
Exportaciones	0 funciones
Recursos	4 Recursos
Secciones	4 Secciones

Información de Versión

▼

LegalCopyright	https://github.com/YuZhouRen86/VxKex-NEXT
FileDescription	VxKex NEXT Setup and Maintenance Tool
FileVersion	1.1.3.1982
InternalName	KexSetup
OriginalFilename	KEXSETUP.EXE
LegalCopyright	https://github.com/YuZhouRen86/VxKex-NEXT
FileDescription	VxKex NEXT 安装和维护工具
FileVersion	1.1.3.1982
InternalName	KexSetup
OriginalFilename	KEXSETUP.EXE
LegalCopyright	https://github.com/YuZhouRen86/VxKex-NEXT
FileDescription	VxKex NEXT 安裝和維護工具
FileVersion	1.1.3.1982
InternalName	KexSetup
OriginalFilename	KEXSETUP.EXE
Translation	0x0804 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	27,804 bytes	28,160 bytes	6.59 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`27189F2F9A9BA1E318A01410AA4C7AD8`
`.rdata`	`0x00008000`	2,136 bytes	2,560 bytes	4.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8E31DB5C36356408A9D72A74AAE3ED17`
`.data`	`0x00009000`	8,272 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`598E1AAE6ECBD8237C4383F4BE94B9F1`
`.rsrc`	`0x0000c000`	11,916 bytes	12,288 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`165CA81D273B630D45335F7C7B7AA733`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 4 (11,609 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	1	9,640 bytes	83%
RT_GROUP_ICON	1	20 bytes	0.2%
RT_VERSION	1	1,436 bytes	12.4%
RT_MANIFEST	1	513 bytes	4.4%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.AI.sa

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.AI.sa sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1