El Análisis del Archivo Bootstrapper.exe

Actualizado 3 months ago

Verificado por Malware Check

Bootstrapper.exe

Análisis Técnico

Nombre del Archivo	Bootstrapper.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	49152:1m1X52BjOXZ4p5zgd+pQvgyFnApPdYFXN8PfEotw5:1m1XU8Cp5fQv+BeXyPcN
Versión del Escáner	1.0.226.174
Versión de la Base de Datos	2025-09-28 01:00:20 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 18 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

25%

Tasa de Detección

1,596,633

Tamaño del Archivo (bytes)

18/71

Motores Detectados

2025-09-28

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	86c17c0b050880a147fe33c4f100bb45
SHA1	f24f35dfdd1f290d9f10db996245c6b7272209d0
SHA256	bf13d513f733ae4c5f464518f17fb20985b16dbc3b192e8e5d211155c70dd787
SHA512	4621f9f609ca9fe111dbee182f3abcb8d23699b4e3203c51dd7c29eff0230385c798762d0bf0d1a343e498dd56b2c46623b3ad2dd3c34262fba55fe357080809
ImpHash	32f3282581436269b3a75b6675fe3e08

Motores de Seguridad con Detecciones (18 de 71)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

huorong

Trojan/Runner.dx Malicious

Symantec

Scr.NSISHeur!gen2 Malicious

ESET-NOD32

a variant of NSIS/Runner.RZ Malicious

Rising

Trojan.Runner/NSIS!1.13037 (CLASSIC) Malicious

DrWeb

Trojan.Badcab.1 Malicious

McAfeeD

ti!BF13D513F733 Malicious

Trapmine

malicious.high.ml.score Malicious

Sophos

Troj/DarkGate-A Malicious

Ikarus

Trojan.NSIS.Runner Malicious

Google

Detected Malicious

ZoneAlarm

Troj/DarkGate-A Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

AhnLab-V3

Infostealer/Win.LummaC2.R715374 Malicious

VBA32

Malware-Cryptor.NSISex.Heur Malicious

Fortinet

NSIS/Backdoor.RW!tr Malicious

53 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 637f10ea873a509121585ef995caaa36 Difuso: b0149d83869854252588766c4bee4baf dHash: 4130b2f02bd03353
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004039e3`
Tiempo de Compilación	2014-12-11 17:51:52
Suma de Verificación	0x00000000 (Real: 0x0018b0e6)
Versión del SO	5.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	8 bibliotecas KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportaciones	0 funciones
Recursos	7 Recursos
Secciones	6 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	28,432 bytes	28,672 bytes	6.50 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F569E353AF0ED51BF4C216FAA9BED4E7`
`.rdata`	`0x00008000`	10,898 bytes	11,264 bytes	4.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`91EEE43954E068E650F7B73A8B0E6915`
`.data`	`0x0000b000`	425,660 bytes	512 bytes	1.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB9F7ACBF1C3DDFE255077B699955DFA`
`.ndata`	`0x00073000`	692,224 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0011c000`	17,584 bytes	17,920 bytes	5.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D61D1F22C6C9395F37801541E45260AA`
`.reloc`	`0x00121000`	3,978 bytes	4,096 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C4E4CFCD64C3781E73510AA1F4710934`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 7 (17,120 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	2	15,724 bytes	91.8%
RT_DIALOG	3	636 bytes	3.7%
RT_GROUP_ICON	1	34 bytes	0.2%
RT_MANIFEST	1	726 bytes	4.2%

Análisis de la Cadena de Certificados

▼

Certificado Information

Fecha de Firma	09:14 AM 07/11/2025 (183 días atrás)
Estado de Verificación	The digital signature of the object did not verify.
Firmantes	AnyDesk Software GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes	DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert

Resumen de la Cadena de Certificados

DigiCert Trusted Root G4 #1 Principal

Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadena

Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Cadena

Período de Validez: 2025-05-07 00:00:00 → 2038-01-14 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86

DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Cadena

Período de Validez: 2025-06-04 00:00:00 → 2036-09-03 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

AnyDesk Software GmbH #5 Cadena

Período de Validez: 2025-01-23 00:00:00 → 2026-02-12 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 03 00 31 9D 76 27 DE 42 96 59 A0 83 15 D5 79 B5

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

18 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1