Gridinsoft Logo
File Icon

El Análisis del Archivo public.exe

Actualizado 2 months ago
Verificado por Malware Check
public.exe

Análisis Técnico

Nombre del Archivo public.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
196608:XwFl15+65f3Y00tOC0ocZcaAwOTL2tiYO5W+cv5fp9UtnMUJsqVv:0l1NNYJ0/AwOwO5W+cxAC3G
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-12 02:00:16 UTC

Archivo Sospechoso Detectado

Detectado por 31 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
43%
Tasa de Detección
17,234,944
Tamaño del Archivo (bytes)
31/72
Motores Detectados
2025-11-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
39d9f08b55a489fd241222717c1413f1
SHA1
d583c4c6e76ea110e3024ed0d7e14bf55d7130b2
SHA256
dac812602ffec9c8481f3cb52fdd033ca7df79e462839d45159457e7422d22b3
SHA512
cb9320dd84e2c8e56c60b8e1875483cdd11d138cb7a07e99ee979ff31317cab331b460e40f60bb80122001aef625f1bc5541edfab49e7cf1cccbb75e7e156857
ImpHash
68dfd04ace0bb87bb0247db9651266c4

Motores de Seguridad con Detecciones (31 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Gen:Variant.Application.Tedy.11983 Malicious
CTX
exe.trojan.tedy Malicious
CAT-QuickHeal
Trojan.HackTool Malicious
Skyhigh
Artemis Malicious
ALYac
Gen:Variant.Application.Tedy.11983 Malicious
K7AntiVirus
Hacktool ( 005d0fcf1 ) Malicious
BitDefender
Gen:Variant.Application.Tedy.11983 Malicious
K7GW
Hacktool ( 005d0fcf1 ) Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/GameHack.FZD potentially unsafe Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
VIPRE
Gen:Variant.Application.Tedy.11983 Malicious
McAfeeD
ti!DAC812602FFE Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Trapmine
suspicious.low.ml.score Malicious
Emsisoft
Gen:Variant.Application.Tedy.11983 (B) Malicious
Ikarus
Trojan.SuspectCRC Malicious
GData
Gen:Variant.Application.Tedy.11983 Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.YLIW-4938 Malicious
Arcabit
Trojan.Application.Tedy.D2ECF Malicious
DeepInstinct
MALICIOUS Malicious
Rising
[email protected] (RDML:KIr4wyuDGwaOvZ1J1/hF5g) Malicious
TrellixENS
Artemis!39D9F08B55A4 Malicious
MaxSecure
Trojan.Malware.469477403.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
41 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: b1e0e8ebc684fd5e04720a91a7e5e71d
Difuso: c61c412a7df83ee953cbc72fe986523d
dHash: 3af4e4cc0c3ed2cc
Base de Imagen 0x140000000
Punto de Entrada 0x14000b6e0
Tiempo de Compilación 2025-09-20 17:10:14
Suma de Verificación 0x00000000 (Real: 0x0107730d)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB C:\Users\Xenon\Desktop\desudo 2\Desudo-main\x64\Release\TestLauncher.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 13 bibliotecas
Exportaciones 0 funciones
Recursos 3 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 48,343 bytes 48,640 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3D7E50246F97CB018F53D4C24C39DF65
.rdata 0x0000d000 17,174,990 bytes 17,175,040 bytes 7.29 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7DF18AE2EE77DFF2B863F4BA83A93825
.data 0x0106f000 2,912 bytes 1,536 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1772D236825E892EB2A47C59A01BA98E
.pdata 0x01070000 2,976 bytes 3,072 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 346C2227CF0C47310F13ED5940F5F60A
.rsrc 0x01071000 4,912 bytes 5,120 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0568C7E15052C5CBDA3B8FF1979F917B
.reloc 0x01073000 280 bytes 512 bytes 3.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DDB42CA1D3B91E811A8FCC3B641A8488
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 3 (4,665 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 4,264 bytes
91.4%
RT_GROUP_ICON 1 20 bytes
0.4%
RT_MANIFEST 1 381 bytes
8.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
31 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware