Gridinsoft Logo
File Icon

El Análisis del Archivo Game.exe (nwjs)

Actualizado 2 months ago
Verificado por Malaware Check
Game.exe

Análisis Técnico

Nombre del Archivo Game.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
393216:M/tx9V6EtFqnsv0pOgtoouWOXEXh0DCuSP4q:M/STscpZoou1EXhCCuc4
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-16 20:01:08 UTC

Archivo Sospechoso Detectado

Detectado por 38 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
53%
Tasa de Detección
13,949,440
Tamaño del Archivo (bytes)
38/72
Motores Detectados
2025-03-16
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
6ed9e98d72c3b90c4c53bc494b93f779
SHA1
5b24aad5d1390ac2839fb983d434bc706b8560e3
SHA256
daef8b17f9abd0428591c52b552111c96da6dc7f157706fbcc626e79e4bf97c4
SHA512
02a8e752b7cb303efbfa7575f2da3107e046c97b84aa728718f2c92f0fbdb4016c247ab0a39646b8dc8b2c615fa2580c02e122b85ef0ed784605e9a47ba4dc39
ImpHash
06e92274acfc634954cfaeb76f65dd0d

Motores de Seguridad con Detecciones (38 de 72)

Bkav
W32.Common.E822DD8D Malicious
Lionic
Trojan.Win32.Enigma.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.74634072 Malicious
FireEye
Trojan.GenericKD.74634072 Malicious
CAT-QuickHeal
Trojan.Ghanarava.173269711093f779 Malicious
Skyhigh
BehavesLike.Win64.Drixed.tc Malicious
McAfee
Artemis!6ED9E98D72C3 Malicious
Cylance
Unsafe Malicious
VIPRE
Trojan.GenericKD.74634072 Malicious
Sangfor
PUP.Win64.Packed.Vqva Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
BitDefender
Trojan.GenericKD.74634072 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Enigma.DR Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09KE24 Malicious
Paloalto
generic.ml Malicious
Alibaba
Packed:Win64/Enigma_AGen.b7a96b40 Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Emsisoft
Trojan.GenericKD.74634072 (B) Malicious
Zillya
Trojan.EnigmaAGen.Win64.66 Malicious
McAfeeD
ti!DAEF8B17F9AB Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Backdoor.Bedep Malicious
GData
Trojan.GenericKD.74634072 Malicious
Google
Detected Malicious
Varist
W64/ABRisk.MJFT-0445 Malicious
Antiy-AVL
Trojan[Packed]/Win64.Enigma Malicious
Arcabit
Trojan.Generic.D472D358 Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
ALYac
Trojan.GenericKD.74634072 Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
Rising
[email protected] (TAGGANT:JnbrrFTh3HSy1AqEnm5aIA) Malicious
CTX
exe.trojan.enigma Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Wacapew.C9nj Malicious
34 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: c78ea2e284ddc9feb131b0bb9b0335f2
Difuso: 359bb7409f6d66c2043431322b378e73
dHash: 70f0b23319aecc70
Base de Imagen 0x140000000
Punto de Entrada 0x141280110
Tiempo de Compilación 2018-09-02 05:00:00
Suma de Verificación 0x00000000 (Real: 0x00d59326)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 9 bibliotecas
kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, ole32, nw_elf
Exportaciones 2 funciones
Recursos 18 Recursos
Secciones 13 Secciones

Información de Versión

CompanyName The NW.js Community
FileDescription nwjs
FileVersion 0.48.4
InternalName nw_exe
LegalCopyright Copyright 2020, The NW.js community and The Chromium Authors. All rights reserved.
OriginalFilename nw.exe
ProductName nwjs
ProductVersion 0.48.4
CompanyShortName nwjs.io
ProductShortName nwjs
LastChange ac9418ba9c3bd7f6baaffa0b055dfe147e0f8364-refs/branch-heads/3538@{#468}
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 1,433,600 bytes 613,376 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 05D9AAD4114811CB952A88CA656A8199
0x0015f000 307,200 bytes 90,624 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E73186F58C7317A9E612CE528F89B011
0x001aa000 40,960 bytes 2,560 bytes 7.46 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13D04B054956CF7A4ED2697A29A2E02C
0x001b4000 57,344 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x001c2000 4,096 bytes 512 bytes 0.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 16C968039D447F60D9CF5B30B82F63EB
0x001c3000 4,096 bytes 512 bytes 0.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C55F35085DF35CB27ADE7EFB0F06876A
0x001c4000 4,096 bytes 512 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9175A18D462A06AE9D9F4194EC5FDC57
0x001c5000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1BC42A57238389902E327621934798A7
0x001c6000 323,584 bytes 512 bytes 0.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E37DF0D8F47716B7FFC112755C1A66F3
0x00215000 12,288 bytes 3,584 bytes 7.49 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 104DA88DE128B6536C8432C76DA00AC0
.rsrc 0x00218000 323,584 bytes 321,536 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC7F4909607C0A7EF94F8B2A2FC6D1BF
0x00267000 13,586,432 bytes 9,605,632 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3568C23F48FF52709433502036813774
0x00f5c000 3,309,568 bytes 3,308,544 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FCC713D74C8F807BC811C672564BE834
Alerta de Análisis de Entropía

4 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 18 (319,900 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
GOOGLEUPDATEAPPLICATIONCOMMANDS 1 4 bytes
0%
RT_ICON 12 316,655 bytes
99%
RT_GROUP_ICON 3 186 bytes
0.1%
RT_VERSION 1 1,076 bytes
0.3%
RT_MANIFEST 1 1,979 bytes
0.6%

Análisis de la Cadena de Certificados

Certificado Information
Producto nwjs
Descripción nwjs
Versión del Archivo 0.48.4
Nombre Original nw.exe
Nombre Interno nw_exe
Copyright Copyright 2020, The NW.js community and The Chromium Authors. All rights reserved.
Resumen de la Cadena de Certificados
tg167AA03 #1 Principal
Período de Validez: 2021-06-10 07:53:18 → 2031-06-10 07:53:18
Algoritmo de Firma: sha256RSA
Número de Serie: 4C 92 18 96 8B 96 0B C3 97 05 82 A5 FA 03 50 A6 4A 08 28 7D
Enigma Protector CA #2 Cadena
Período de Validez: 2019-02-05 16:34:15 → 2039-02-05 16:34:15
Algoritmo de Firma: sha256RSA
Número de Serie: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
38 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware