Gridinsoft Logo
File Icon

Hitman-2016-pc_551305.exe Malware Snackarcin Análisis

Actualizado 9 months ago
Verificado por Malware Check
hitman-2016-pc_551305.exe

Análisis Técnico

Nombre del Archivo hitman-2016-pc_551305.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.187.174
Versión de la Base de Datos 2024-09-15 13:00:42 UTC

Malware.Win32.Snackarcin.bot

Familia de malware: Snackarcin

N/A
Tasa de Detección
10,521,944
Tamaño del Archivo (bytes)
2024-09-15
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
29d75cbd37e14f0eb50947520665a89b
SHA1
a7f430821db451a833d2b623f8043e9d82df9df4
SHA256
c599d5adb4c86f3491630618231c52a834d5ed31ce7ddb2c2a12d231bba955ed
SHA512
1268fb121b96b59a6eb271afe658b8f08ecc2827787340b1397731de3c3feafe6a7aff981ea827fc5ba85a6a7d90d96e698538399682470d543e5390e496c80f
ImpHash
ef69f2f981ada499baaf09255aa65a41

Análisis PE

Información Básica

Icono
Hash: 3e9c53377a14883d87e5687a2bf7bc69
Difuso: 5b5b1790acf3e598c06cf1ee89abdb8f
dHash: d4f0e0c4dcd8f0e0
Base de Imagen 0x00400000
Punto de Entrada 0x00d142ca
Tiempo de Compilación 2024-09-06 13:34:09
Suma de Verificación 0x00a11261 (Real: 0x00a11261)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 8 bibliotecas
DWrite, d2d1, KERNEL32, USER32, GDI32, ADVAPI32, ole32, bcrypt
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Sniff Natural World Solutions
LegalCopyright Sniff Natural World Solutions 2023
FileDescription Sniff Util
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
OriginalFilename SniffNatural.exe
ProductName SniffUtil
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 10,012,520 bytes 10,012,672 bytes 5.79 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0A3DF82C20ACDC397560B1B88C00B7B5
.rdata 0x0098e000 294,866 bytes 294,912 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E6F569E16854393D5A47D233D10F3C23
.data 0x009d6000 8,704 bytes 4,608 bytes 3.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4B18A5FCB5AF57EC6348C59341659B37
.gfids 0x009d9000 688 bytes 1,024 bytes 2.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D8FAA0117016A69BDB778730A918D87
.tls 0x009da000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x009db000 69,048 bytes 69,120 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7361057E20281B35B5533F41C541C09F
.reloc 0x009ec000 127,464 bytes 127,488 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 467547ABA20AD540A463176A14C3DB9B
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (68,737 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 67,624 bytes
98.4%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 712 bytes
1%
RT_MANIFEST 1 381 bytes
0.6%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Malware.Win32.Snackarcin.bot

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Snackarcin.bot sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware