El Análisis del Archivo c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe

Actualizado 3 months ago

Verificado por Malware Check

c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe

Análisis Técnico

Nombre del Archivo	c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	196608:IABkO+zyBwMAET/qV2Jsv6tWKFdu9CeMl1:IABGh0/q4Jsv6tWKFdu9CTl1
Versión del Escáner	1.0.225.174
Versión de la Base de Datos	2025-09-20 03:00:37 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 15 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

21%

Tasa de Detección

11,469,168

Tamaño del Archivo (bytes)

15/71

Motores Detectados

2025-09-20

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	99a1025b3d45090a791a6b24349f621f
SHA1	2ecff3d48a074b4770442a2b535a5b2e59e0914b
SHA256	c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb
SHA512	8d7cd0741dfd650392fb382a62693a93be2f63b3f586026ed3c3b47f464936cc3d9b22202d0aff1c37d952ca713bcf56351f3738830a8f0075433196f37d367d
ImpHash	43ee94db28e374b12051085efeaa02a1

Motores de Seguridad con Detecciones (15 de 71)

huorong

Trojan/Injector.cib Malicious

Symantec

Trojan Horse Malicious

Kaspersky

Trojan.Win32.PoolInject.cgq Malicious

Avast

Win64:MalwareX-gen [Trj] Malicious

Rising

Trojan.Injector!8.C4 (CLOUD) Malicious

McAfeeD

ti!C7BFC86CDF71 Malicious

Trapmine

malicious.high.ml.score Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

GData

Win64.Trojan.Agent.IN4H3L Malicious

Kingsoft

Win32.Trojan.PoolInject.a Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Tencent

Win32.Backdoor.Phish.Jkjl Malicious

TrellixENS

Artemis!99A1025B3D45 Malicious

AVG

Win64:MalwareX-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

56 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 56bf19144e9127370a15917aacf46c59 Difuso: 405fea7613cd55b2865e12c9db212a92 dHash: b2e0a496b2da6a66
Base de Imagen	`0x140000000`
Punto de Entrada	`0x14058bdec`
Tiempo de Compilación	1970-01-01 00:00:00
Suma de Verificación	0x00000000 (Real: 0x00af4b70)
Versión del SO	0.0
Firmas PEiD	`MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	20 bibliotecas
Exportaciones	0 funciones
Recursos	2 Recursos
Secciones	6 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	6,841,102 bytes	6,841,344 bytes	5.93 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9C46DB501B7AEB8C3BD1C0FD4D8F648A`
`.rdata`	`0x00688000`	4,022,258 bytes	4,022,272 bytes	5.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7F5B20075EC21ECD33D9A8F74AC7A05A`
`.data`	`0x00a5e000`	427,672 bytes	198,144 bytes	4.55 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C0D2F8A2FF9358A058A29A17068C9FBF`
`.pdata`	`0x00ac7000`	391,008 bytes	391,168 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5CDF817A0A99FF76F766AA80A46425D0`
`_RDATA`	`0x00b27000`	244 bytes	512 bytes	2.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D5976EFE0EFF0A04712DEAD08DBBA52A`
`.rsrc`	`0x00b28000`	2,400 bytes	2,560 bytes	4.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7C98DBED8C946617943C792C76A3C16C`

Análisis de Recursos

▼

Total de Recursos: 2 (2,236 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	1	2,216 bytes	99.1%
RT_GROUP_ICON	1	20 bytes	0.9%

Análisis de la Cadena de Certificados

▼

Certificado Information

Fecha de Firma	09:52 AM 02/20/2024 (691 días atrás)
Estado de Verificación	The digital signature of the object did not verify.
Firmantes	Beijing Yincaishijiao Technology Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contrafirmantes	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert

Resumen de la Cadena de Certificados

DigiCert Trusted Root G4 #1 Principal

Período de Validez: 2013-08-01 12:00:00 → 2038-01-15 12:00:00

Algoritmo de Firma: sha384RSA

Número de Serie: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Cadena

Período de Validez: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Beijing Yincaishijiao Technology Co., Ltd #3 Cadena

Período de Validez: 2022-04-25 00:00:00 → 2025-05-20 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 03 CA DF 0C 5D B1 0F 74 EB D7 C6 E2 60 52 8A B9

DigiCert Timestamp 2023 #4 Cadena

Período de Validez: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadena

Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algoritmo de Firma: sha256RSA

Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #6 Cadena

Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algoritmo de Firma: sha384RSA

Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

15 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1