EPM v14 Activator v1.1 - De!.exe Trojan Packed Análisis

Actualizado 25 days ago

Verificado por Malware Check

EPM v14 Activator v1.1 - De!.exe

Análisis Técnico

Nombre del Archivo	EPM v14 Activator v1.1 - De!.exe
Tipo de Archivo	MS-DOS executable PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.231.174
Versión de la Base de Datos	2025-12-15 03:00:23 UTC

⚠

Trojan.Win32.Packed.ns

Familia de malware: Packed

El malware empaquetado utiliza técnicas de compresión, cifrado u ofuscación para alterar la apariencia del código y evadir la detección de seguridad. Estos métodos modifican la estructura original del malware para eludir sistemas de detección basados en firmas y complicar esfuerzos de análisis.

N/A

Tasa de Detección

1,478,448

Tamaño del Archivo (bytes)

2025-12-15

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	9bdff46961aef386d4de5e2b1405dc40
SHA1	c6ef1ed87c331a8bd1cd1adaf5aa5d124d677bc3
SHA256	d8e43dfb7662e0eeb26821f5a6a8d9f8a5b351d1d1e769a516ed65b86144e605
SHA512	2651383f0fda8fe3c1ab7ea1335d1a0680b1bc52e33b4d66fab9fadf00f350e793392930c4a34838ec5fc98d1c92657a75170602b792158a88e3efcbc84feb8d
ImpHash	9868070df9cabf86070839c17858f024

Análisis PE

Información Básica

▼

Icono	Hash: 726211e4825eeb745c28501a514312ee Difuso: f8b43104eadd15930814dd0266f29e56 dHash: 9639e8ccccd07196
Base de Imagen	`0x00400000`
Punto de Entrada	`0x007fd000`
Tiempo de Compilación	2020-04-28 05:11:45
Suma de Verificación	0x00171b49 (Real: 0x00171b49)
Versión del SO	5.0
Firmas PEiD	`MS-DOS executable PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	4 bibliotecas kernel32, user32, advapi32, comctl32
Exportaciones	0 funciones
Recursos	50 Recursos
Secciones	5 Secciones

Información de Versión

▼

FileVersion	2.0.0.0
ProductVersion	1.0.0.0
ProgramID	com.embarcadero.EaseUS_EPM
FileDescription	EaseUS_EPM
ProductName	EaseUS_EPM
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.didata`	`0x00001000`	3,399,680 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.ctors`	`0x0033f000`	4,096 bytes	512 bytes	2.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DCCA7ED82C10E1197F37C013B24A379D`
`.rsrc`	`0x00340000`	768,436 bytes	403,545 bytes	2.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`706404EA3696A6599840FEC96399581E`
`.adata`	`0x003fc000`	4,096 bytes	512 bytes	0.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`93D2849A930CA37E83200AB028A2FF4E`
`.edata`	`0x003fd000`	98,304 bytes	96,507 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4C722934BBE9EE8E143018123B5D0B14`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 50 (765,734 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_CURSOR	7	2,156 bytes	0.3%
RT_ICON	6	369,968 bytes	48.3%
RT_STRING	23	18,132 bytes	2.4%
RT_RCDATA	4	372,912 bytes	48.7%
RT_GROUP_CURSOR	7	140 bytes	0%
RT_GROUP_ICON	1	90 bytes	0%
RT_VERSION	1	524 bytes	0.1%
RT_MANIFEST	1	1,812 bytes	0.2%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Packed.ns

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Packed.ns sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1