Gridinsoft Logo
File Icon

El Análisis del Archivo 纪念币_预约工具.exe

Actualizado 23 hours ago
Verificado por Malware Check
纪念币_预约工具.exe

Análisis Técnico

Nombre del Archivo 纪念币_预约工具.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
49152:qYVji5Fx63aaEH+2VdtqvxsLNHYykL+s8KuqGaX0ToIBAUZLY:/Ni5Fg3PEPkckQJBAUZL
Versión del Escáner 1.0.233.174
Versión de la Base de Datos 2026-01-13 16:00:22 UTC

Archivo Sospechoso Detectado

Detectado por 36 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
51%
Tasa de Detección
2,404,352
Tamaño del Archivo (bytes)
36/71
Motores Detectados
2026-01-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3135da10ac8afddeb1d827767a93a689
SHA1
28000e4a56bf01ad9854cddb09d958d582ce762c
SHA256
b974b18b7e2d657be1a0a02dc36ef6f1c1dc0f575da8c771bd1a997f39beeffd
SHA512
bb7115d4eda07278cb869a6af76e54dd904d99ace78dd1c2cd2e2ed8dc69d719acc5f6276b9dd7de391183b7fc526193eec0a0a6bfe2abfaae7c6ca4f4b21eb0
ImpHash
e1542375d8ccb260bea5c6acb1d7728d

Motores de Seguridad con Detecciones (36 de 71)

Bkav
W32.AIDetectMalware Malicious
MicroWorld-eScan
Gen:Variant.Application.jaik.47355 Malicious
CTX
exe.unknown.jaik Malicious
Skyhigh
BehavesLike.Win32.Generic.vc Malicious
ALYac
Gen:Variant.Application.jaik.47355 Malicious
Malwarebytes
Generic.Malware.Gen.DDS Malicious
VIPRE
Gen:Variant.Application.jaik.47355 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005246d51 ) Malicious
BitDefender
Gen:Variant.Application.jaik.47355 Malicious
K7GW
Trojan ( 005246d51 ) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Trojan.Application.jaik.DB8FB Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
Win32/Packed.FlyStudio.AA potentially unwanted application Malicious
APEX
Malicious Malicious
Sophos
Generic ML PUA (PUA) Malicious
McAfeeD
Real Protect-LS!3135DA10AC8A Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
malicious.high.ml.score Malicious
Emsisoft
Gen:Variant.Application.jaik.47355 (B) Malicious
Ikarus
Trojan.Win32.FlyAgent Malicious
Google
Detected Malicious
Varist
W32/Trojan.CLL.gen!Eldorado Malicious
Xcitium
TrojWare.Win32.Agent.OSCF@5rs7jr Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Win32.Trojan.PSE.1PSTKCZ Malicious
Cynet
Malicious (score: 100) Malicious
VBA32
BScope.TrojanPSW.Mimikatz Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/CoinMiner.PHP!tr Malicious
AVG
Win32:Evo-gen [Trj] Malicious
Avast
Win32:Evo-gen [Trj] Malicious
35 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 522c8d4752effe7e93e27a7e0c2f4a4a
Difuso: 772b1d198e9a5ab54104f5bf88ac7c4a
dHash: 69e8dcbb23161606
Base de Imagen 0x00400000
Punto de Entrada 0x00472b7d
Tiempo de Compilación 2026-01-13 13:14:01
Suma de Verificación 0x00000000 (Real: 0x00259774)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 14 bibliotecas
Exportaciones 0 funciones
Recursos 60 Recursos
Secciones 4 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 643,934 bytes 647,168 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A6B9ED5796B7B5F80506228AF7EB62E5
.rdata 0x0009f000 1,571,028 bytes 1,572,864 bytes 7.51 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 071B23EC168E49018566C9D8C890A67E
.data 0x0021f000 385,227 bytes 86,016 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BFD258EA827804F308C6C3FA204758CB
.rsrc 0x0027e000 93,928 bytes 94,208 bytes 4.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D88971E247AA5E6F9B987392E3E90BE
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 60 (90,327 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
TEXTINCLUDE 3 370 bytes
0.4%
WAVE 1 5,192 bytes
5.7%
RT_CURSOR 6 1,720 bytes
1.9%
RT_BITMAP 15 6,404 bytes
7.1%
RT_ICON 3 68,664 bytes
76%
RT_MENU 2 656 bytes
0.7%
RT_DIALOG 10 4,418 bytes
4.9%
RT_STRING 11 2,268 bytes
2.5%
RT_GROUP_CURSOR 5 114 bytes
0.1%
RT_GROUP_ICON 3 60 bytes
0.1%
RT_MANIFEST 1 461 bytes
0.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
36 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware