Gridinsoft Logo
File Icon

Undertale Yellow.exe Stealer Gen Análisis

Actualizado 5 hours ago
Verificado por Malware Check
Undertale Yellow.exe

Análisis Técnico

Nombre del Archivo Undertale Yellow.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.220.174
Versión de la Base de Datos 2025-07-19 00:00:24 UTC

Spy.Win64.Gen.tr

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
8,817,664
Tamaño del Archivo (bytes)
2025-07-19
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2610a3f58304de377da56c221fc68d6b
SHA1
81d3b6404c0c7230daa8f5b30c0022b62a414406
SHA256
d0bb3ed61017f405595cf350fef23cdf278037b8a38e4408a8fef44d0c63e2cd
SHA512
4ba4fa62b61c1c316c8b4a720fc4403efc0dbf5a923d5838c5175c531255ed14a940f0d8728b7f5ad2836722346ec06326d2116c406bbce44a3fc35809e47e79
ImpHash
a9fe3494220f1800d735f49571959601

Análisis PE

Información Básica

Icono
Hash: 1a5fc0f353b55457d9a1e8d627be6c38
Difuso: 9be222a50e6f20d39cc49426cbbc08c8
dHash: 8ecc493384cce871
Base de Imagen 0x140000000
Punto de Entrada 0x1405311a8
Tiempo de Compilación 2023-05-02 10:47:12
Suma de Verificación 0x00868605 (Real: 0x00875db3)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\a\GameMaker\GameMaker\GameMaker\Runner\VC_Runner\x64\Release-Zeus\Runner.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 19 bibliotecas
Exportaciones 0 funciones
Recursos 15 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName
FileDescription
FileVersion 1.1.0.0
LegalCopyright
PrivateBuild 01.00.00.00
ProductName
ProductVersion 1.1.0.0
Translation 0x0809 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,108,452 bytes 6,108,672 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0A17ACD3587A706DBABAC4318EE065D8
.rdata 0x005d5000 1,853,722 bytes 1,853,952 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 40A73A0A2597A94F360CCD301B157899
.data 0x0079a000 2,921,896 bytes 438,784 bytes 2.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 907CE8FB0E37FB0283A243DC958C8663
.pdata 0x00a64000 313,836 bytes 313,856 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5403ADA9204BF0040B8EAFB5897A118B
_RDATA 0x00ab1000 244 bytes 512 bytes 2.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CF8C65A7C5DFBEF7DBC6F68E2FA403F
minATL 0x00ab2000 24 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF619EAC0CDF3F68D496EA9344137E8B
.mydata 0x00ab3000 24 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9475A59226943A3AD422E18169989F66
.rsrc 0x00ab4000 99,724 bytes 99,840 bytes 1.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1412640696D214E521B63D1C5A02073C
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 15 (98,705 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 95,874 bytes
97.1%
RT_DIALOG 5 1,204 bytes
1.2%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 532 bytes
0.5%
RT_MANIFEST 1 1,005 bytes
1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win64.Gen.tr

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win64.Gen.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware