Gridinsoft Logo
File Icon

Rutview.exe Trojan Packed Análisis

Actualizado 1 year ago
Verificado por Malware Check
rutview.exe

Análisis Técnico

Nombre del Archivo rutview.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.168.174
Versión de la Base de Datos 2024-03-06 22:00:32 UTC

Trojan.Win32.Packed.sa

Familia de malware: Packed

El malware empaquetado utiliza técnicas de compresión, cifrado u ofuscación para alterar la apariencia del código y evadir la detección de seguridad. Estos métodos modifican la estructura original del malware para eludir sistemas de detección basados en firmas y complicar esfuerzos de análisis.
N/A
Tasa de Detección
16,765,952
Tamaño del Archivo (bytes)
2024-03-06
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
c9213bd4e369a0e559c652efe1dc312d
SHA1
0f8c8b2c3a9c9bb1e2ae25ce3b9238f338e7886c
SHA256
e1f0e87a42b84c6b0be06da4026cb032903e91581b4c74357c920e0d9b38b10b
SHA512
ecfd9275b4a2859aeb0d8135e60dcd0625e4892d0c653ec02a050f20c9d07bb91b55e9d994b1d68cf4bf501fb3386e12d922b3f960ba40f730ac4ec2f2cc12ac
ImpHash
423f3efee1169ac4aebe20d014404557

Análisis PE

Información Básica

Icono
Hash: f6aa33ddfb9cb0bc81bae775e481fee8
Difuso: 0891e4a24a9b5015c6a894f642d9d247
dHash: c0dacabacac0c244
Base de Imagen 0x00400000
Punto de Entrada 0x01b049eb
Tiempo de Compilación 2023-10-23 19:49:59
Suma de Verificación 0x00ffe46e (Real: 0x00ffe46e)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 26 bibliotecas
Exportaciones 3 funciones
Recursos 743 Recursos
Secciones 14 Secciones

Información de Versión

CompanyName Remote Utilities Pty (Cy) Ltd.
FileDescription Remote Utilities - Viewer
FileVersion 7.2.2.0
LegalCopyright Copyright © 2023 Remote Utilities Pty (Cy) Ltd. All rights reserved.
LegalTrademarks Remote Utilities
ProductName Remote Utilities
ProductVersion 7.2.2.0
ProgramID com.remoteutilities.rutview
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 21,260,088 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.itext 0x01448000 42,852 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x01453000 211,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.bss 0x01487000 707,212 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01534000 45,074 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.didata 0x01540000 31,404 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x01548000 138 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.tls 0x01549000 1,640 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0154a000 93 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.E~B 0x0154b000 1,750,575 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.o(K 0x016f7000 8,304 bytes 8,704 bytes 5.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6262F4EEB82483C6002C4CF3B7185A64
.,M* 0x016fa000 15,982,224 bytes 15,982,592 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5725ABDDCBBC8D59B64A82ACE8EB2D7B
.reloc 0x02638000 1,504 bytes 1,536 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ECB14E837C3A2BFA5F98740C58FE89A9
.rsrc 0x02639000 11,804,576 bytes 772,096 bytes 4.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5F57C2412DF874B9626808EFB567DFC4
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 743 (11,751,789 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AVI 8 132,096 bytes
1.1%
DXSKINS 2 3,811 bytes
0%
MAD 2 1,733,480 bytes
14.8%
PNG 30 140,574 bytes
1.2%
RT_RCDATA 195 7,174,355 bytes
61%
SVG 47 40,739 bytes
0.3%
UNICODEDATA 6 191,535 bytes
1.6%
WAVE 1 77,914 bytes
0.7%
RT_CURSOR 121 1,074,052 bytes
9.1%
RT_BITMAP 116 327,848 bytes
2.8%
RT_ICON 14 716,336 bytes
6.1%
RT_DIALOG 2 164 bytes
0%
RT_STRING 144 133,964 bytes
1.1%
RT_GROUP_CURSOR 50 1,994 bytes
0%
RT_GROUP_ICON 3 214 bytes
0%
RT_VERSION 1 912 bytes
0%
RT_MANIFEST 1 1,801 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Packed.sa

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Packed.sa sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware