| Nombre del Archivo | DeadHand.exe |
| Tipo de Archivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versión del Escáner | 1.0.228.174 |
| Versión de la Base de Datos | 2025-10-24 04:00:19 UTC |
No se detectaron amenazas por nuestro escáner
| Tipo de Hash | Valor | Acción |
|---|---|---|
| MD5 |
7a19075977ced024a404883d12c24804
|
|
| SHA1 |
09d5e3b42fcf295165490a93ef74d611b4f4c569
|
|
| SHA256 |
bea1aed8853dbf86cc03a6abb90949a93e26dd7b09bbf5b2bf2d3fc065a2ef95
|
|
| SHA512 |
d5c0167b1bbdeee68b55007d7403c623ede890577d71ec202faaa8edf7ff749225da804fc61a8f0d99e93570475ca8c14f9a471611d3732d02224c6e52fb66ab
|
|
| ImpHash |
e8ac1646024d52d1534a88da2e8037cd
|
| Icono |
Hash: a3abda877c18dd4ea83f0479d34f7392
Difuso: 3a82334dc1d3b75e0faef036f70ad293 dHash: b2ccecccc88ccec8 |
| Base de Imagen | 0x00400000 |
| Punto de Entrada | 0x004b0028 |
| Tiempo de Compilación | 2025-08-18 05:26:46 |
| Suma de Verificación | 0x03bc8416 (Real: 0x03bc8416) |
| Versión del SO | 6.1 |
| Firmas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Firma Digital | OK |
| Importaciones |
5 bibliotecas
kernel32, comctl32, user32, oleaut32, advapi32 |
| Exportaciones | 2 funciones |
| Recursos | 19 Recursos |
| Secciones | 11 Secciones |
| Comments | This installation was built with Inno Setup. |
| CompanyName | |
| FileDescription | DeadApp Setup |
| FileVersion | |
| LegalCopyright | |
| OriginalFileName | |
| ProductName | DeadApp |
| ProductVersion | 1.0 |
| Translation | 0x0000 0x04b0 |
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño Bruto | Entropía | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
709,932 bytes | 710,144 bytes | 6.40 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
019333EDE6264949DA80D8749B1FC834 |
.itext |
0x000af000 |
6,564 bytes | 6,656 bytes | 6.15 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
798669E743FFE806567D8C25852ADFA4 |
.data |
0x000b1000 |
16,264 bytes | 16,384 bytes | 5.18 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EC6F8AD70953F3A77CF3E5B4A41DAAAF |
.bss |
0x000b5000 |
29,420 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x000bd000 |
4,160 bytes | 4,608 bytes | 4.80 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F849032F54ACCD8F4903145AA33467DE |
.didata |
0x000bf000 |
420 bytes | 512 bytes | 2.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3EC33874564110438442546FD72444E3 |
.edata |
0x000c0000 |
113 bytes | 512 bytes | 1.25 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D77A43A3A9DD3DA66B78213D8C02F390 |
.tls |
0x000c1000 |
24 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x000c2000 |
93 bytes | 512 bytes | 1.38 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9468008ADFF885F9E01B8D0193650506 |
.reloc |
0x000c3000 |
70,744 bytes | 71,168 bytes | 6.71 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
507E64EACD8F1CD124957A07BA1B7EC1 |
.rsrc |
0x000d5000 |
135,500 bytes | 135,680 bytes | 7.84 (Empaquetado/Cifrado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
88EBC448FFB6E21AE8537C079BE0029A |
1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado
1 sección(es) con entropía elevada (≥6.5) - posible compresión
| Tipo de Recurso | Cantidad | Tamaño Total | Porcentaje |
|---|---|---|---|
| RT_ICON | 1 | 121,172 bytes | |
| RT_STRING | 12 | 8,788 bytes | |
| RT_RCDATA | 3 | 1,020 bytes | |
| RT_GROUP_ICON | 1 | 20 bytes | |
| RT_VERSION | 1 | 1,412 bytes | |
| RT_MANIFEST | 1 | 1,960 bytes |
| Producto | DeadApp |
| Descripción | DeadApp Setup |
| Fecha de Firma | 09:50 AM 10/19/2025 (83 días atrás) |
| Estado de Verificación | Signed |
| Firmantes | IGNITE ARTIST MOVEMENT; Microsoft ID Verified CS EOC CA 02; Microsoft ID Verified Code Signing PCA 2021; Microsoft Identity Verification Root Certificate Authority 2020 |
| Contrafirmantes | Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020 |
54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 9933 00 04 E5 85 5B A4 C7 02 40 78 69 6F 00 00 00 04 E5 8533 00 00 00 05 FB 7A 5C 32 13 61 DF 5D 00 00 00 00 00 0533 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 0733 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 0533 00 00 00 54 3F F2 00 3E BE A1 D8 A6 00 00 00 00 00 54✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.
OK
Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:
Descargar Anti-MalwareEste archivo parece limpio, pero el mantenimiento regular de seguridad es importante
Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware
Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!
