Gridinsoft Logo
File Icon

Backpack Hero.exe Trojan Miner Análisis

Actualizado 3 months ago
Verificado por Malaware Check
Backpack Hero.exe

Análisis Técnico

Nombre del Archivo Backpack Hero.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-06 02:00:41 UTC

Trojan.Win64.Miner.cld

Familia de malware: Miner

El malware Miner explota recursos del sistema para operaciones no autorizadas de minería de criptomonedas. Se integra en procesos de inicio del sistema y puede implementar técnicas sigilosas para evitar detección mientras consume recursos de CPU y RAM.
N/A
Tasa de Detección
653,824
Tamaño del Archivo (bytes)
2025-03-06
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
5df11a71753ca3fe47dac2220a81b1b1
SHA1
4fe8dfa38858bc049af97f9b4a1bcf005a6f0ad8
SHA256
e12d6a7452dd56cfb058ac5a364f0d008870b900b0da53b12c0c58f782488924
SHA512
b6a5e1d610b7c5968b5e327ee3ed6d721fcd97ccf8f1fc974dd5907fdd6d1194e92056301ed66d3f69d95605a318d28e39b24b52f80c14f87c925ef2a91b2a76
ImpHash
5f74a5c747508e2822fdb9b687deaf42

Análisis PE

Información Básica

Icono
Hash: 7be4aa1af16986267ac37f7c0de953ad
Difuso: 66b1143c29783e3ff7c5e87c9037e1e7
dHash: 73ccaa7055456917
Base de Imagen 0x140000000
Punto de Entrada 0x140001260
Tiempo de Compilación 2023-03-21 22:03:32
Suma de Verificación 0x00000000 (Real: 0x000a550d)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB C:\build\output\unity\unity\artifacts\WindowsPlayer\Win64_VS2019_nondev_m_r\WindowsPlayer_player_Master_mono_x64.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 2 bibliotecas
UnityPlayer, KERNEL32
Exportaciones 2 funciones
Recursos 12 Recursos
Secciones 7 Secciones

Información de Versión

FileVersion 2021.3.22.11978065
LegalCopyright (c) 2023 Unity Technologies ApS. All rights reserved.
ProductVersion 2021.3.22f1 (b6c551784ba3)
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 41,280 bytes 41,472 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4190B7BE9F5F4EB52C040A688E61A250
.rdata 0x0000c000 36,046 bytes 36,352 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC7C11845455463FA83CD710F0876370
.data 0x00015000 7,400 bytes 3,072 bytes 1.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2E9924C581C86E57E2E2B0AC87E1AA45
.pdata 0x00017000 3,156 bytes 3,584 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2717431295E555CDAE3FB602E2BD957E
_RDATA 0x00018000 148 bytes 512 bytes 1.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1960EFD573F3D23522C840210D59FB7E
.rsrc 0x00019000 565,656 bytes 565,760 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54C16CB8743ED7EC6B28EF34347AB07E
.reloc 0x000a4000 1,592 bytes 2,048 bytes 4.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 687AA942CDA2E64ADC67A829F1587240

Análisis de Recursos

Total de Recursos: 12 (564,957 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 9 562,568 bytes
99.6%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 528 bytes
0.1%
RT_MANIFEST 1 1,729 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Miner.cld

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Miner.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware