Gridinsoft Logo
File Icon

El Análisis del Archivo LOLSkinChanger.exe

Actualizado 1 month ago
Verificado por Malware Check
LOLSkinChanger.exe

Análisis Técnico

Nombre del Archivo LOLSkinChanger.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Hash SSDEEP
49152:rAOlkQ1X/3FvdMv3W+LHcfC8wIn7LoUNJI0rne4vrngwR2ZgK9cxD1yq0l:bV3FLv0l
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-18 03:00:24 UTC

Archivo Sospechoso Detectado

Detectado por 10 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
16%
Tasa de Detección
3,000,704
Tamaño del Archivo (bytes)
10/62
Motores Detectados
2025-11-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
90318d123b65724eb64592b786643f10
SHA1
37ae569b220055cc1ee47c2eccfb3632a0649465
SHA256
bc31836652fc18999e6b7aab6e4d6004036769443c16e39d5a30964ff4268129
SHA512
16bb7a00f72dc55a7dff1c839ff430f085b2df75fa0b6616a8addd95448c1e4a3266eddf5449061949b828e9ec5f49a51d0844853d269b2ff54a7e02afa1fb5f
ImpHash
f0ea7b7844bbc5bfa9bb32efdcea957c

Motores de Seguridad con Detecciones (10 de 62)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Avast
Win64:Evo-gen [Trj] Malicious
Tencent
Trojan.Win64.kryptik.16002667 Malicious
McAfeeD
ti!BC31836652FC Malicious
Ikarus
Trojan.Win32.Cab Malicious
Microsoft
Trojan:Win32/Wacatac.H!ml Malicious
Google
Detected Malicious
Malwarebytes
Malware.AI.4275969589 Malicious
AVG
Win64:Evo-gen [Trj] Malicious
52 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 8f96100de0c7e791392a04ba813d6d52
Difuso: f3b13e66b18d17b7a5680751878f73a0
dHash: 8e676765e5a58100
Base de Imagen 0x00400000
Punto de Entrada 0x0045cb20
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x002e1171 (Real: 0x002e1171)
Versión del SO 6.1
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 41 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Canva Pty Ltd
FileDescription
FileVersion 1.117.1
LegalCopyright © Canva
ProductName Canva
ProductVersion 1.117.1
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 902,468 bytes 902,656 bytes 6.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9A667A23B4EF2CCB1F2F0A28A87A33AD
.rdata 0x000de000 1,344,816 bytes 1,345,024 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE061D3E1BE4E1977EF64D69AAE36470
.data 0x00227000 440,496 bytes 82,944 bytes 4.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B1F0CD741BEC0D458C6E330B8731F7F3
.idata 0x00293000 1,168 bytes 1,536 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B247820F097E74A82BB817CB8E0AEF76
.reloc 0x00294000 13,322 bytes 13,824 bytes 5.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F633639F049AD154391167AFBC608A90
.symtab 0x00298000 121,485 bytes 121,856 bytes 5.15 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A47F251BD29A0B4C554864F42144209E
.rsrc 0x002b6000 522,528 bytes 522,752 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 252926D2171CA24E13DB6F4D0FF60EDD

Análisis de Recursos

Total de Recursos: 41 (520,399 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 20 513,779 bytes
98.7%
RT_DIALOG 18 5,808 bytes
1.1%
RT_GROUP_ICON 2 292 bytes
0.1%
RT_VERSION 1 520 bytes
0.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto Canva
Versión del Archivo 1.117.1
Fecha de Firma 10:06 PM 10/19/2025 (83 días atrás)
Estado de Verificación The digital signature of the object did not verify.
Firmantes Canva; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Copyright © Canva
Resumen de la Cadena de Certificados
Canva #1 Principal
Período de Validez: 2025-01-24 00:00:00 → 2028-01-26 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 05 30 53 93 8E 4D F9 B8 49 9F 4C 89 27 DF FE 44
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #2 Cadena
Período de Validez: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Cadena
Período de Validez: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #4 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
10 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware