Gridinsoft Logo
File Icon

MilwaukeeRivers.exe Stealer Gen Análisis

Actualizado 8 months ago
Verificado por Malware Check
MilwaukeeRivers.exe

Análisis Técnico

Nombre del Archivo MilwaukeeRivers.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.195.174
Versión de la Base de Datos 2024-11-03 20:00:28 UTC

Spy.Win32.Gen.tr

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
971,658
Tamaño del Archivo (bytes)
2024-11-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e922a4d7d2c3c937231aa937b9a2ad25
SHA1
b78ade0fbd78bff01d5c86079c9224d7b87f0770
SHA256
bdc7b917477bb49af7a5b06e5d9ed20e08fed25944f297a6b36a50d03d8a5777
SHA512
501a15eb4c5c64f2df9f454c11951907f33a834885113e14491a6823d8e3373c09523a3eedb52952aada8071dbeec88338dbdeb02a2c4d7a8e0af48eb1dbe5f6
ImpHash
be41bf7b8cc010b614bd36bbca606973

Análisis PE

Información Básica

Icono
Hash: beb7f2c0a209da13bb65188b9f61f121
Difuso: 225522008257bf535a74b24bd0af80a4
dHash: fef0e6e6daa69680
Base de Imagen 0x00400000
Punto de Entrada 0x00403883
Tiempo de Compilación 2012-02-24 19:19:54
Suma de Verificación 0x000ee8c8 (Real: 0x000ee8c8)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportaciones 0 funciones
Recursos 7 Recursos
Secciones 6 Secciones

Información de Versión

LegalTrademarks BlockchainServerRapid360X is a trademark of RapidServer360 EliteBlockchain Technologies Co
ProductName BlockchainServerRapid360X
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 28,078 bytes 28,160 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 00499A6F70259150109C809D6AA0E6ED
.rdata 0x00008000 10,850 bytes 11,264 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 07990AAA54C3BC638BB87A87F3FB13E3
.data 0x0000b000 425,660 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 014871D9A00F0E0C8C2A7CD25606C453
.ndata 0x00073000 528,384 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x000f4000 3,510 bytes 3,584 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 89EE89FE7851F158D99C5BFBF671994B
.reloc 0x000f5000 3,890 bytes 4,096 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 28EB16C084F743398EAC7A551641079B
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 7 (3,038 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 1,128 bytes
37.1%
RT_DIALOG 3 636 bytes
20.9%
RT_GROUP_ICON 1 20 bytes
0.7%
RT_VERSION 1 528 bytes
17.4%
RT_MANIFEST 1 726 bytes
23.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win32.Gen.tr

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Gen.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware