Gridinsoft Logo
File Icon

Stp-fifa17.exe Malware Generic Análisis

Actualizado 10 months ago
Verificado por Malware Check
stp-fifa17.exe

Análisis Técnico

Nombre del Archivo stp-fifa17.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.184.174
Versión de la Base de Datos 2024-08-09 02:00:20 UTC

Malware.Win32.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.
N/A
Tasa de Detección
384,921
Tamaño del Archivo (bytes)
2024-08-09
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
4a2ee41f66c959a3305a49af29666658
SHA1
4a37bf40c0215bb17f947c2d103f048b6e253f85
SHA256
dc065cca66a8cf3ef1feb0388c8ff1c7264867e5145673f50076688690037c0f
SHA512
e9f7673965e837b07f974986c8b5fdb0650eb0603b76d972daa64a74af57b1336fee6ef453db757e31a9f9966ad2220c21002731f2cadb14aee7b4857720c2a9
ImpHash
2fb819a19fe4dee5c03e8c6a79342f79

Análisis PE

Información Básica

Icono
Hash: 065d095377a0c142f01e2da3ae559102
Difuso: ffe1fce0c5f224bc6c1587b8a94013a1
dHash: 71d4b2b4d5787433
Base de Imagen 0x00400000
Punto de Entrada 0x0040aa98
Tiempo de Compilación 1992-06-19 22:22:17
Suma de Verificación 0x00000000 (Real: 0x00062bb4)
Versión del SO 1.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 5 bibliotecas
kernel32, user32, oleaut32, advapi32, comctl32
Exportaciones 0 funciones
Recursos 13 Recursos
Secciones 8 Secciones

Información de Versión

Comments This installation was built with Inno Setup.
CompanyName
FileDescription FIFA 17 Setup
FileVersion
LegalCopyright Copyright(c) STP
ProductName FIFA 17
ProductVersion 1.0.0.0
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 41,424 bytes 41,472 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B7EA439D9C6D5EC722056C9243FB3054
DATA 0x0000c000 592 bytes 1,024 bytes 2.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B2268ED5360951559D8041925D025FB
BSS 0x0000d000 3,732 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0000e000 2,428 bytes 2,560 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF5F31E62E05C787FD29EED7071BF556
.tls 0x0000f000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00010000 24 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 14DFA4128117E7F94FE2F8D7DEA374A0
.reloc 0x00011000 2,332 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00012000 21,492 bytes 21,504 bytes 5.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 13BA069670BD9702798614D9D463FB2B
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 13 (20,682 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 3 15,032 bytes
72.7%
RT_STRING 6 2,710 bytes
13.1%
RT_RCDATA 1 44 bytes
0.2%
RT_GROUP_ICON 1 48 bytes
0.2%
RT_VERSION 1 1,268 bytes
6.1%
RT_MANIFEST 1 1,580 bytes
7.6%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware