El Análisis del Archivo ohiohook.exe

Actualizado 1 year ago

Verificado por Malware Check

ohiohook.exe

Análisis Técnico

Nombre del Archivo	ohiohook.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (console) x86-64, for MS Windows`
Hash SSDEEP	384:3NfjItqEwuDeuTOh4v4syyUTI5UEA3beOjX:9E9qcZyyJjA3qS
Versión del Escáner	1.0.180.174
Versión de la Base de Datos	2024-06-26 01:00:18 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 15 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

21%

Tasa de Detección

22,528

Tamaño del Archivo (bytes)

15/73

Motores Detectados

2024-06-26

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	e7075589be50e2b72b83ef057ad37a5a
SHA1	73cebcc5ab79718808a7f01f176ace7786cc6200
SHA256	e2c11bd1556755ec0abf7afdec62205bdace352a21e99c5bfac52c456af0881a
SHA512	2f4a69e41690877e0a8ca2dacf11714a0af4463ac71c778821f0f0834f9e3eda314b9140005cc4b1f6e7900090706ecc54e8b065a3a286da29857745bf936aea
ImpHash	61c14605609dfae8b54d4f4ff1a74642

Motores de Seguridad con Detecciones (15 de 73)

Bkav

W64.AIDetectMalware Malicious

FireEye

Gen:Variant.Tedy.608687 Malicious

Skyhigh

Artemis Malicious

McAfee

Artemis!E7075589BE50 Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

BitDefender

Gen:Variant.Tedy.608687 Malicious

Emsisoft

Gen:Variant.Tedy.608687 (B) Malicious

Google

Detected Malicious

MAX

malware (ai score=84) Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

GData

Gen:Variant.Tedy.608687 Malicious

Ikarus

Trojan.Win64.SpyLoader Malicious

MaxSecure

Win.MxResIcn.Heur.Gen Malicious

CrowdStrike

win/malicious_confidence_60% (D) Malicious

58 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x140002a98`
Tiempo de Compilación	2024-06-24 18:37:14
Suma de Verificación	0x00000000 (Real: 0x0000fb86)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Ruta PDB	`C:\Users\User\Desktop\Project\Console Application\x64\Release\Console Application.pdb`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	11 bibliotecas
Exportaciones	0 funciones
Recursos	1 Recursos
Secciones	6 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	9,801 bytes	10,240 bytes	5.74 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0E0C590B60E84FA1DE06FBBFDF0562DD`
`.rdata`	`0x00004000`	8,466 bytes	8,704 bytes	4.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A595BE55C8AF01FE225D11791A1607EC`
`.data`	`0x00007000`	1,824 bytes	512 bytes	2.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FAE65B64DC97AF8364776B3032491129`
`.pdata`	`0x00008000`	636 bytes	1,024 bytes	2.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4EB2A8474E9D84E5B769AA0EF725B750`
`.rsrc`	`0x00009000`	480 bytes	512 bytes	4.70 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FB20AE2A7910D36EF7E1ED0B22953DBF`
`.reloc`	`0x0000a000`	88 bytes	512 bytes	1.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BC5C827FEA187086ACE6DA31DC02A320`

Análisis de Recursos

▼

Total de Recursos: 1 (381 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_MANIFEST	1	381 bytes	100%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

15 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1