El Análisis del Archivo Image.exe

Actualizado 1 month ago

Verificado por Malaware Check

Image.exe

Análisis Técnico

Nombre del Archivo	Image.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	98304:mjchk5ygbYVH917UeC7tAfSKBDtpYe+MNrr51GxGEVSpCMg:EygbEVC7tAfSKBDfY+Nn5qiCM
Versión del Escáner	1.0.216.174
Versión de la Base de Datos	2025-05-02 19:37:42 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 16 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

22%

Tasa de Detección

5,107,898

Tamaño del Archivo (bytes)

16/72

Motores Detectados

2025-05-02

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	74133a49afe807591519aab90a52f06a
SHA1	5dd8431dce90f585caa0f8e9174aa3627b2cac70
SHA256	bd6b58a984b0f376d4ec752b6d0e0a52e91f3d9e9b6c083801ef082316dd52d4
SHA512	01fa8ea8dcb47ae1f6afe06e8f15e2aebc3183ad3ba48b5079523f0540c9c3c185457b15a5471b1eee5cf4cc9d11f849269d3c2b2521d5d6d1d9dbe2caade4ff
ImpHash	366fdad9fcfadbb8d97a02e946650cdf

Motores de Seguridad con Detecciones (16 de 72)

Elastic

malicious (high confidence) Malicious

Skyhigh

BehavesLike.Win32.Dropper.rc Malicious

Cylance

Unsafe Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

Zillya

Trojan.Agent.Win32.4063315 Malicious

McAfeeD

ti!BD6B58A984B0 Malicious

Sophos

Generic ML PUA (PUA) Malicious

Ikarus

Trojan.Win32 Malicious

Jiangmin

Trojan.Alien.vk Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

Google

Detected Malicious

Malwarebytes

Malware.AI.3294385244 Malicious

Panda

Trj/Genetic.gen Malicious

SentinelOne

Static AI - Malicious PE Malicious

DeepInstinct

MALICIOUS Malicious

56 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 16f03ac923b56e6fe6a44c085cbbf966 Difuso: ab24453027b0c504e74176e355d8a41b dHash: 6c39f1604c0ca4e0
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0040be40`
Tiempo de Compilación	2025-05-01 10:14:29
Suma de Verificación	0x004e0b1d (Real: 0x004e0b1d)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	5 bibliotecas USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportaciones	0 funciones
Recursos	9 Recursos
Secciones	5 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	156,196 bytes	156,672 bytes	6.67 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2F5B304A7FFB4DEC91D57EC12123304D`
`.rdata`	`0x00028000`	55,506 bytes	55,808 bytes	6.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AA801822FFFAA9FEF021A773861D2941`
`.data`	`0x00036000`	18,660 bytes	3,072 bytes	1.90 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2C47FAE13181B11D2DED493EC0CB0920`
`.rsrc`	`0x0003b000`	94,564 bytes	94,720 bytes	7.98 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1B6688345375CA872D5C81CD30C47D74`
`.reloc`	`0x00053000`	7,844 bytes	8,192 bytes	6.59 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9B11E3E03237A8CA44FFF096F1DA7E5E`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 9 (94,031 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	7	92,634 bytes	98.5%
RT_GROUP_ICON	1	104 bytes	0.1%
RT_MANIFEST	1	1,293 bytes	1.4%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

16 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1