Gridinsoft Logo
File Icon

WinRAR v5.61 x64 SC.exe Trojan Agent Análisis

Actualizado 3 months ago
Verificado por Malware Check
WinRAR v5.61 x64 SC.exe

Análisis Técnico

Nombre del Archivo WinRAR v5.61 x64 SC.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.225.174
Versión de la Base de Datos 2025-09-22 13:00:26 UTC

Trojan.Win64.Agent.dg!s1

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
3,294,860
Tamaño del Archivo (bytes)
2025-09-22
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
0121001d50cc35211397845a5eda07d1
SHA1
fe125dd29ea750d7f82329fc4fb2417d0f58cc6e
SHA256
c6e87fe2cd1e0a25c0cda158fd411be5b7bf978ec4e94258036d0de9fdaa97e3
SHA512
0db7a5818fddc9c978d16a127af9213f4312a565f0cc50d13ab0633f6b062a77b675c1040747bfdd22ae357bf6521051d951df6cf280286a32d7f5c46fe85388
ImpHash
629fae0a56e3262e208711dda6ae6b1d

Análisis PE

Información Básica

Icono
Hash: d4a9c34f7171828c8adc9c3a0307afb8
Difuso: 2ea515c30e1a6ee8ad367944867f72e8
dHash: b233332a6b2ab232
Base de Imagen 0x140000000
Punto de Entrada 0x140022134
Tiempo de Compilación 2018-03-11 18:30:47
Suma de Verificación 0x000756c2 (Real: 0x0032f60d)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\Projects\WinRAR\sfx\setup\build\sfxrar64\Release\sfxrar.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 2 bibliotecas
KERNEL32, gdiplus
Exportaciones 0 funciones
Recursos 25 Recursos
Secciones 7 Secciones

Información de Versión

ProductName WinRAR
CompanyName Alexander Roshal
FileDescription WinRAR 压缩文件管理器
FileVersion 5.60.1
ProductVersion 5.60.1
InternalName WinRAR
LegalCopyright 版权所有 © Alexander Roshal 1993-2018
OriginalFilename WinRAR.exe
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 207,460 bytes 207,872 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 526505E0DF46B6046B297CBF9331C4BE
.rdata 0x00034000 61,968 bytes 62,464 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E67C8DB195A6E870BEC9E8BB7CF8DC6
.data 0x00044000 135,668 bytes 4,096 bytes 2.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB2031B919714B6AE7FCE9593230DB89
.pdata 0x00066000 9,852 bytes 10,240 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E3DE619AB57DDE7A1D88273BD633038B
.gfids 0x00069000 208 bytes 512 bytes 1.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D0D568D7AF41629B4D7ED222E3166468
.rsrc 0x0006a000 157,340 bytes 157,696 bytes 7.80 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9B774FAF187E525D0974524045CC43A9
.reloc 0x00091000 2,008 bytes 2,048 bytes 5.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9950E68A13C10126D4C551FC1AF0EB9F
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 25 (155,851 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 2 72,993 bytes
46.8%
RT_ICON 7 77,238 bytes
49.6%
RT_DIALOG 4 1,700 bytes
1.1%
RT_STRING 9 1,220 bytes
0.8%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 724 bytes
0.5%
RT_MANIFEST 1 1,872 bytes
1.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Agent.dg!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Agent.dg!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware