Gridinsoft Logo
File Icon

El Análisis del Archivo FlipWitch Forbidden Sex Hex_GhqD-q1.exe (Axium Audit, OOO Download Manager)

Actualizado 6 days ago
Verificado por Malaware Check
FlipWitch Forbidden Sex Hex_GhqD-q1.exe

Análisis Técnico

Nombre del Archivo FlipWitch Forbidden Sex Hex_GhqD-q1.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:wBBTeN30LpEiSCC9XSpIFwah3RuINhkUWgyL:AtwkLps9Xhrhhuahkdh
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-05-31 22:00:18 UTC

Archivo Sospechoso Detectado

Detectado por 33 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

OfferCore se refiere a empaquetadores de software que instalan adware y programas potencialmente no deseados. Estos empaquetadores son fuentes de instalaciones de software no deseadas en sistemas de usuario.
47%
Tasa de Detección
14,472,936
Tamaño del Archivo (bytes)
33/70
Motores Detectados
2025-05-31
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
6e4c8f2488186375ecc5701ae74a2a19
SHA1
f4765471feb517088c50a085f75264bd43b17b07
SHA256
d45e8203cd5398582a2a13d7f1f4caf7bab60fa6db19db24a2ae99efb0b2fbbc
SHA512
4ccd80ba67e037947736f3fbb774efa4a293c53fdba8c23c6f1ec0b3fba2deed1950a638e8f53cc80fa09505f84a4c6fadf899750e1c3640fe53348d96733501
ImpHash
5a594319a0d69dbc452e748bcf05892e

Motores de Seguridad con Detecciones (33 de 70)

MicroWorld-eScan
Trojan.GenericKD.74326532 Malicious
CTX
exe.trojan.offercore Malicious
CAT-QuickHeal
Trojan.Ghanarava.17388821784a2a19 Malicious
Skyhigh
Artemis!Trojan Malicious
McAfee
Artemis!6E4C8F248818 Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Adware ( 005693e61 ) Malicious
K7GW
Adware ( 005693e61 ) Malicious
CrowdStrike
win/grayware_confidence_70% (W) Malicious
Arcabit
Trojan.Generic.D46E2204 Malicious
ESET-NOD32
a variant of Win32/OfferCore.B potentially unwanted Malicious
Paloalto
generic.ml Malicious
Kaspersky
not-a-virus:HEUR:Downloader.Win32.UpdateStar.gen Malicious
BitDefender
Trojan.GenericKD.74326532 Malicious
Rising
[email protected] (CERT:vUAo+V2BfKvAvL+7gIgRoA) Malicious
Emsisoft
Trojan.GenericKD.74326532 (B) Malicious
DrWeb
Trojan.InstallCore.4099 Malicious
VIPRE
Trojan.GenericKD.74326532 Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
OfferCore (PUA) Malicious
FireEye
Trojan.GenericKD.74326532 Malicious
Webroot
W32.Adware.Gen Malicious
Xcitium
ApplicUnwnt@#2wbfmr1ep8cib Malicious
GData
Trojan.GenericKD.74326532 Malicious
Varist
W32/ABApplication.NEOV-5630 Malicious
VBA32
Downloader.UpdateStar Malicious
ALYac
Trojan.GenericKD.74326532 Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09A325 Malicious
Yandex
PUA.Downloader!ejA2G8AZr8c Malicious
MaxSecure
Trojan.Malware.219241856.susgen Malicious
Fortinet
Riskware/OfferCore Malicious
DeepInstinct
MALICIOUS Malicious
37 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Difuso: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Base de Imagen 0x00400000
Punto de Entrada 0x004b5eec
Tiempo de Compilación 2020-11-15 09:48:30
Suma de Verificación 0x00dd1f93 (Real: 0x00dd1f93)
Versión del SO 6.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 7 bibliotecas
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exportaciones 3 funciones
Recursos 22 Recursos
Secciones 10 Secciones

Información de Versión

Comments This installation was built with Inno Setup.
CompanyName
FileDescription Axium Audit, OOO Download Manager
FileVersion 5.310.12
LegalCopyright © Axium Audit
OriginalFileName
ProductName Axium Audit, OOO
ProductVersion 5.310.12
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 734,748 bytes 735,232 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD6E46E3A3ACDB533EB6A077F6D065AF
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D40FC822339D01F2ABCC5493AC101C94
.data 0x000b7000 14,244 bytes 14,336 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C195D5591F6D61265DF08A3733DE3A2
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 3,894 bytes 4,096 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A73D686F1E8B9BB06EC767721135E397
.didata 0x000c3000 420 bytes 512 bytes 2.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 41B8CE23DD243D14BEEBC71771885C89
.edata 0x000c4000 154 bytes 512 bytes 1.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37C1A5C63717831863E018C0F51DABB7
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 18,336 bytes 18,432 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F650003280CD8EDCB0C3855622BFFE3B

Análisis de Recursos

Total de Recursos: 22 (17,062 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 5 4,936 bytes
28.9%
RT_STRING 11 8,040 bytes
47.1%
RT_RCDATA 3 768 bytes
4.5%
RT_GROUP_ICON 1 76 bytes
0.4%
RT_VERSION 1 1,412 bytes
8.3%
RT_MANIFEST 1 1,830 bytes
10.7%

Análisis de la Cadena de Certificados

Certificado Information
Producto Axium Audit, OOO
Descripción Axium Audit, OOO Download Manager
Versión del Archivo 5.310.12
Fecha de Firma 01:57 PM 06/02/2024 (370 días atrás)
Estado de Verificación A certificate was explicitly revoked by its issuer.
Firmantes MECHA MANGA - FZCO; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright © Axium Audit
Resumen de la Cadena de Certificados
Sectigo Public Code Signing Root R46 #1 Principal
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #2 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA R36 #3 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
MECHA MANGA - FZCO #4 Cadena
Período de Validez: 2024-03-25 00:00:00 → 2025-03-25 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 3B 19 55 CF EA A2 C9 C3 92 29 2E 00 28 7D 4A 6C
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2023 #6 Cadena
Período de Validez: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
33 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware