Gridinsoft Logo
File Icon

El Análisis del Archivo AXS_Temp_1.exe

Actualizado 1 year ago
Verificado por Malaware Check
AXS_Temp_1.exe

Análisis Técnico

Nombre del Archivo AXS_Temp_1.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
24576:CWnFP2ey/3Y5gIfbtEjZrijbQez6sC4vqGPEn7kVbP9egHPPwIdsTG6Ut26dISAz:2+f/nU7DdWUyo
Versión del Escáner 1.0.155.174
Versión de la Base de Datos 2024-01-23 14:02:08 UTC

Archivo Sospechoso Detectado

Detectado por 27 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

Lazy es un troyano diseñado para descargar e instalar cargas útiles de malware adicionales en sistemas infectados mientras opera con técnicas sigilosas.
39%
Tasa de Detección
1,462,272
Tamaño del Archivo (bytes)
27/70
Motores Detectados
2024-01-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
913845fcadb61cba1cf9ded77d228045
SHA1
d4c1ba28c937ef07ca599dd10525a8dfb584938c
SHA256
bb190d24f29a6cccfc51f65f7cdb8e04b99de8096a4cf07519e29f9867719060
SHA512
3ef0c163acb6f1d4e06af8a7d6ae2bdb3cede405c8288d77d2ab2d5abcb7ed77add8787dbae6abb4a25e99f530a659de524c037b601ed672047f1569492b2294
ImpHash
96f918f30481a008330e628084cda784

Motores de Seguridad con Detecciones (27 de 70)

MicroWorld-eScan
Gen:Variant.Lazy.356139 Malicious
Skyhigh
BehavesLike.Win64.Dropper.tm Malicious
Malwarebytes
Crypt.Trojan.MSIL.DDS Malicious
VIPRE
Gen:Variant.Lazy.356139 Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
Cybereason
malicious.8c937e Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win64/GenKryptik.GHEK Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
BitDefender
Gen:Variant.Lazy.356139 Malicious
Avast
Win64:Microcin-A [Bd] Malicious
Emsisoft
Gen:Variant.Lazy.356139 (B) Malicious
DrWeb
Tool.VulnDriver.6 Malicious
FireEye
Gen:Variant.Lazy.356139 Malicious
Ikarus
Trojan.Win64.Krypt Malicious
GData
Gen:Variant.Lazy.356139 Malicious
Varist
W64/Agent.IDJ.gen!Eldorado Malicious
Arcabit
Trojan.Lazy.D56F2B Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Google
Detected Malicious
ALYac
Gen:Variant.Lazy.356139 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
AVG
Win64:Microcin-A [Bd] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
43 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: d93ef55264c2990fa0448ae04cf63ac2
Difuso: a5895050b9319b47ff421f6746b5a9cd
dHash: 90c0c8d4d4ca00c8
Base de Imagen 0x140000000
Punto de Entrada 0x14010f294
Tiempo de Compilación 2024-01-23 11:36:51
Suma de Verificación 0x00000000 (Real: 0x0017074f)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB C:\Users\levid\Desktop\Loader\x64\Release\AXS_Temp.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 27 bibliotecas
Exportaciones 0 funciones
Recursos 8 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,119,904 bytes 1,120,256 bytes 5.92 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1BFBBE498BFBCB638E5A1897C28AB7A7
.rdata 0x00113000 158,620 bytes 158,720 bytes 6.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5843ED547606BD1ECAD1AA8C725586A5
.data 0x0013a000 32,352 bytes 28,160 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E18A88159D7A4BC24053F5B1F2927E4E
.pdata 0x00142000 22,848 bytes 23,040 bytes 5.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 32886FC04B138AE2B812B123E1B5E09F
.detourc 0x00148000 8,688 bytes 8,704 bytes 2.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F71781DD0F8CAC0B3056D9EF31A3D06A
.detourd 0x0014b000 24 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EDDA25907019E5CC74C177F6952E5E4B
.rsrc 0x0014c000 119,048 bytes 119,296 bytes 3.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B37F2D4E53BBBD7DFDE2A7BEC175448C
.reloc 0x0016a000 2,536 bytes 2,560 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FB57FC1F87A869E19DD601B2C8DC130E

Análisis de Recursos

Total de Recursos: 8 (118,558 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 118,076 bytes
99.6%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_MANIFEST 1 392 bytes
0.3%

Análisis de la Cadena de Certificados

Certificado Information
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Intel Corporation #3 Cadena
Período de Validez: 2012-05-17 00:00:00 → 2015-05-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 27 76 AB 5C F2 D0 98 72 F1 AD 05 FB C3 F2 1A 87
VeriSign Class 3 Public Primary Certification Authority - G5 #4 Cadena
Período de Validez: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Algoritmo de Firma: sha1RSA
Número de Serie: 61 19 93 E4 00 00 00 00 00 1C
VeriSign Class 3 Code Signing 2009-2 CA #5 Cadena
Período de Validez: 2009-05-21 00:00:00 → 2019-05-20 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C
Certificado #6 Cadena
Período de Validez: 2006-05-23 17:01:29 → 2016-05-23 17:11:29
Algoritmo de Firma: sha1RSA
Número de Serie: 61 0C 12 06 00 00 00 00 00 1B
Giga-Byte Technology #7 Cadena
Período de Validez: 2010-08-23 00:00:00 → 2013-10-17 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 24 84 72 54 2C 24 AB 8E 42 92 29 AC F1 21 CA 26

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
27 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware