El Análisis del Archivo FTPserver.exe (FTPserver)

Actualizado 1 year ago

Verificado por Malware Check

FTPserver.exe

Análisis Técnico

Nombre del Archivo	FTPserver.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Hash SSDEEP	768:b8sIwYR3PcpBVI5VmatlbtgzqCD+bbO+tdsS1r6fBsQ4ddAS5JmekKPSIRV:gp3SUwat0rDsbOXKr6fTSDAzIR
Versión del Escáner	1.0.182.174
Versión de la Base de Datos	2024-07-15 03:00:21 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 32 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

44%

Tasa de Detección

60,416

Tamaño del Archivo (bytes)

32/73

Motores Detectados

2024-07-15

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	dad1ad7d53c9d8a73198efef8c5297f1
SHA1	ff5dc7c000e5ce01658bf604bce8e2e95f124ec0
SHA256	d915352c0e9d0836f53fa769b73ac666fba9750efce4278edfeeab68707ecd0b
SHA512	9a4b9da12e9216054b990d8fe0382954462baf67fa9bf478ba4b9ce713f2c4cc2156a4a21e07529f4821bc404076b1bff3a8362ff61085658ccda6538f035184
ImpHash	66a4b5723752c83dafaf933d14498f62

Motores de Seguridad con Detecciones (32 de 73)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

Cynet

Malicious (score: 99) Malicious

FireEye

Generic.mg.dad1ad7d53c9d8a7 Malicious

ALYac

Trojan.GenericKD.73350913 Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Agent.Va7e Malicious

CrowdStrike

win/malicious_confidence_90% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

BitDefender

Trojan.GenericKD.73350913 Malicious

MicroWorld-eScan

Trojan.GenericKD.73350913 Malicious

Emsisoft

Trojan.GenericKD.73350913 (B) Malicious

F-Secure

Backdoor.BDS/Backdoor.Gen Malicious

VIPRE

Trojan.GenericKD.73350913 Malicious

McAfeeD

ti!D915352C0E9D Malicious

Trapmine

malicious.moderate.ml.score Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Paloalto

generic.ml Malicious

Google

Detected Malicious

Avira

BDS/Backdoor.Gen Malicious

MAX

malware (ai score=82) Malicious

Antiy-AVL

GrayWare/Win32.Wacapew Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

Arcabit

Trojan.Generic.D45F3F01 Malicious

GData

Win32.Trojan.Agent.CQTXPH Malicious

Varist

W32/ABApplication.VYAQ-6469 Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

Rising

[email protected] (RDMK:cmRtazpYZXHUY1DvF2g7d9Z6FM6V) Malicious

Ikarus

Backdoor.Agent Malicious

Fortinet

Malicious_Behavior.SB Malicious

DeepInstinct

MALICIOUS Malicious

41 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 9e268b9ee6980f30b689620446391180 Difuso: 8b21e82e21ed7fdc77f7d17ca9f8357c dHash: 00f0f0f8f8b2b230
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0041f5a0`
Tiempo de Compilación	2022-07-08 16:51:09
Suma de Verificación	0x00000000 (Real: 0x0001e46f)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	14 bibliotecas
Exportaciones	0 funciones
Recursos	19 Recursos
Secciones	3 Secciones

Información de Versión

▼

FileDescription	FTPserver
FileVersion	2.0.0.0
InternalName	FTPserver
LegalCopyright	版权所有伊凡(C) 2010
OriginalFilename	FTPserver.EXE
ProductName	FTPserver
ProductVersion	2.0.0.0
Translation	0x0804 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`UPX0`	`0x00001000`	94,208 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00018000`	32,768 bytes	31,232 bytes	7.85 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2D1F28E8A01F4C6F8C74996FEDCDDADD`
`.rsrc`	`0x00020000`	28,672 bytes	27,648 bytes	5.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`55AD178169C1A6DAA1F8966BFB211B06`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 19 (27,044 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
AFX_DIALOG_LAYOUT	2	4 bytes	0%
RT_ICON	9	24,040 bytes	88.9%
RT_MENU	1	38 bytes	0.1%
RT_DIALOG	3	1,556 bytes	5.8%
RT_STRING	1	106 bytes	0.4%
RT_GROUP_ICON	1	132 bytes	0.5%
RT_VERSION	1	620 bytes	2.3%
RT_MANIFEST	1	548 bytes	2%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	FTPserver
Descripción	FTPserver
Versión del Archivo	2.0.0.0
Nombre Original	FTPserver.EXE
Nombre Interno	FTPserver
Copyright	版权所有伊凡(C) 2010

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

32 motores de seguridad marcaron este archivo. Podría ser una amenaza real, o podría ser una falsa alarma — común con keygens, trainers de juegos y utilidades del sistema legítimas. Verifique si el archivo tiene una firma digital válida y si proviene de la fuente oficial.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora