Gridinsoft Logo
File Icon

Ac s.exe Trojan Gen Análisis

Actualizado 1 year ago
Verificado por Malware Check
ac s.exe

Análisis Técnico

Nombre del Archivo ac s.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.151.174
Versión de la Base de Datos 2023-12-11 21:01:14 UTC

Trojan.Win64.Gen.cld

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
7,119,760
Tamaño del Archivo (bytes)
2023-12-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
4a993e2d5c3bc3b6e1849329fe605e16
SHA1
b012eaa3719054429b0a418128a4cd7adfd80d2d
SHA256
cc512bd5dab2c10e73ed4c815200dff8ece31c172c36e367dd8ea395b34215b7
SHA512
f68fdce02ba4d35c9f9aa3dfca452c57df5c0c383cbbfa2a67c2bf3ba2354fb782eb13ed99283831b0cf664df7150e5e9bcb561db5862c9855b2b8a62d99ebfb
ImpHash
d7a4c2986f605097b70c47ac3c1ba429

Análisis PE

Información Básica

Icono
Hash: ed6a6f97bd982bddac6474303c5f9eea
Difuso: da7bb759783b9a41afec5c0defe2e2f0
dHash: 8c72e9b41abca39c
Base de Imagen 0x140000000
Punto de Entrada 0x1410fed90
Tiempo de Compilación 2022-08-29 04:22:15
Suma de Verificación 0x006ca8e0 (Real: 0x006ca8e0)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital Chain verification from CN=hex, O=PlayGround.ru, C=RU (serial:6163713498944921177, sha1:bd5dbe0f0b838dcc2598117b1ff6c1f375606eaf) failed: Unable to build a validation path for the certificate "Common Name: hex, Organization: PlayGround.ru, Country: RU" - no issuer matching "Common Name: Adler SignKey CA, Locality: Luhansk, Organization: Adler Soft Development" was found
Importaciones 17 bibliotecas
Exportaciones 0 funciones
Recursos 14 Recursos
Secciones 3 Secciones

Firmas Digitales

Adler SignKey CA PlayGround.ru (RU)
Adler SignKey CA Adler Soft Development ()
DigiCert Assured ID Root CA DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. (US)

Información de Versión

CompanyName PlayGround.ru
FileDescription Trainer +27 for Assassin's Creed: Syndicate [1.51 Uplay/Steam/EGS] by hex
FileVersion 1.2
InternalName Assassin's Creed Syndicate Trainer (+27) [1.51] {hex}.exe
LegalCopyright Copyright (C) 2022 hex (PlayGround.ru)
OriginalFilename Assassin's Creed Syndicate Trainer (+27) [1.51] {hex}.exe
ProductName Assassin's Creed: Syndicate Trainer (+27) [1.51 Uplay/Steam/EGS] by hex
ProductVersion 1.2
Comments
Translation 0x0400 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 10,760,192 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00a44000 7,061,504 bytes 7,057,920 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4755A0B5424BAA39165DABF8A5707228
.rsrc 0x01100000 45,056 bytes 44,032 bytes 7.78 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BCDE2B7D131417099528C8559D0E74E
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 14 (254,721 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
WAVE 2 213,208 bytes
83.7%
RT_ICON 9 39,400 bytes
15.5%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 1,332 bytes
0.5%
RT_MANIFEST 1 649 bytes
0.3%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto hex
PlayGround.ru
RU
Emisor Adler SignKey CA
Número de Serie 6163713498944921177
Certificado #2
Sujeto Adler SignKey CA
Adler Soft Development
Emisor Adler SignKey CA
Número de Serie 9161552546546765157
Certificado #3
Sujeto DigiCert Trusted Root G4
DigiCert Inc
US
Emisor DigiCert Assured ID Root CA
Número de Serie 19414496059604725969669510860671817818
Certificado #4
Sujeto DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
DigiCert, Inc.
US
Emisor DigiCert Trusted Root G4
Número de Serie 9586110043380832440035821245782711899
Certificado #5
Sujeto DigiCert Timestamp 2022 - 2
DigiCert, Inc.
US
Emisor DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
Número de Serie 13927251897073529254730216701512030109
Estado de Verificación del Certificado

Chain verification from CN=hex, O=PlayGround.ru, C=RU (serial:6163713498944921177, sha1:bd5dbe0f0b838dcc2598117b1ff6c1f375606eaf) failed: Unable to build a validation path for the certificate "Common Name: hex, Organization: PlayGround.ru, Country: RU" - no issuer matching "Common Name: Adler SignKey CA, Locality: Luhansk, Organization: Adler Soft Development" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Gen.cld

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Gen.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.