Gridinsoft Logo
File Icon

AKVIS Trial Reset.exe Trojan AI Análisis

Análisis Técnico

Nombre del Archivo AKVIS Trial Reset.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-16 00:00:52 UTC

Trojan.Win32.AI.ns

Familia de malware: AI

La detección basada en IA mejora los métodos antivirus tradicionales basados en firmas identificando patrones de comportamiento y anomalías. Este enfoque mejora la detección de variantes de malware nuevas y polimórficas que pueden evadir medidas de seguridad convencionales.
N/A
Tasa de Detección
366,456
Tamaño del Archivo (bytes)
2025-03-16
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
c22c2c95cc17e1dbfd98be1543ffd6b3
SHA1
5cf3e7b86d167d3e83c2568042264256dfecaaf4
SHA256
b7804e4c3b9ce9ecd8eaa114f2701c7728faceb5e723c43b1047d203e5b5c5d2
SHA512
d718107e23503237a35515b2b076b27c83e1c0dd56c2718b1be1d45cc1a7ccaeb856513ded4d4b8dc7e44f0b7408c22351a95831bddcadaeaa07f41bead7a7fc
ImpHash
cc880652726afd2f3a057fff96e83c4e

Análisis PE

Información Básica

Icono
Hash: dcf01c68f3b8391e791911c4ab4840ce
Difuso: 2317e50c234ee32c831b39d3c171ebea
dHash: a184f4f4d9d1b5a9
Base de Imagen 0x00400000
Punto de Entrada 0x00401000
Tiempo de Compilación 2019-12-22 09:43:10
Suma de Verificación 0x00064d7e (Real: 0x00064d7e)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital Chain verification from CN=AKVIS (serial:1146421791, sha1:57cd189be293ffda4bc53bfb7a13ed810cae4872) failed: Unable to build a validation path for the certificate "Common Name: AKVIS" - no issuer matching "Common Name: VeriSign Class 3 Code Signing 2009-2 CA" was found
Importaciones 3 bibliotecas
kernel32, msvbvm60, oleaut32
Exportaciones 0 funciones
Recursos 5 Recursos
Secciones 5 Secciones

Información de Versión

Translation 0x0409 0x04b0
Comments AKVIS for FREE!
CompanyName AKVIS
FileDescription Retrial Application
LegalCopyright Copyright © 2020
LegalTrademarks AKVIS
ProductName AKVIS Retrial
FileVersion 1.00
ProductVersion 1.00
InternalName AKVIS Trial Reset
OriginalFilename AKVIS Trial Reset.exe

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 249,856 bytes 170,496 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DC7045DD779D99E9739B683B2A8DF403
0x0003e000 4,096 bytes 512 bytes 0.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E336E37CF4EE377B179F69C60FBB96BF
.rsrc 0x0003f000 16,384 bytes 512 bytes 3.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A8768BCFF31192C49F2785E1767C601
.dt 0x00043000 188,416 bytes 186,880 bytes 7.78 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 80084A94DB0183D6AE8ADD7A85BB85A0
.adata 0x00071000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 5 (12,554 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 2 10,768 bytes
85.8%
RT_GROUP_ICON 1 34 bytes
0.3%
RT_VERSION 1 828 bytes
6.6%
RT_MANIFEST 1 924 bytes
7.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=AKVIS (serial:1146421791, sha1:57cd189be293ffda4bc53bfb7a13ed810cae4872) failed: Unable to build a validation path for the certificate "Common Name: AKVIS" - no issuer matching "Common Name: VeriSign Class 3 Code Signing 2009-2 CA" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.AI.ns

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.AI.ns sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Gridinsoft Anti-Malware