Xf-adsk2016_x64.exe Trojan Agent Análisis

Actualizado 3 hours ago

Verificado por Malware Check

xf-adsk2016_x64.exe

Análisis Técnico

Nombre del Archivo	xf-adsk2016_x64.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versión del Escáner	1.0.247.174
Versión de la Base de Datos	2026-06-13 17:00:27 UTC

⚠

Trojan.Win32.Agent.dg

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.

N/A

Tasa de Detección

308,224

Tamaño del Archivo (bytes)

2026-06-13

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	57c4ea10ebec721058068e05461feb88
SHA1	3b86b8e3e2b3b2c5b1b958136df5569c41652cae
SHA256	e362d19ceff298f378a884bf44b0b3978813d24309c0f0a200d1f82c72611ebd
SHA512	f86131eed8b229ef899c935a714faa8293d10dd0452d00506f2af1a631ea3d5457686f7339c5459996cc984bbdfd68264745dc1e67c5aaab078783f8cd1e455c
ImpHash	d5848de1cfe999f779dd44eefc2423f0

Análisis PE

Información Básica

▼

Icono	Hash: 3df275ed75fe20828036bcc31aa859ba Difuso: 47b94ddf06eebffe42dc4266bdd885a5 dHash: 70e0f0c8ece8f068
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004dccd0`
Tiempo de Compilación	2015-03-11 15:11:45
Suma de Verificación	0x00000000 (Real: 0x0004d9b4)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Firma Digital	No valid SignedData structure was found.
Importaciones	4 bibliotecas KERNEL32, ADVAPI32, GDI32, USER32
Exportaciones	0 funciones
Recursos	13 Recursos
Secciones	3 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`UPX0`	`0x00001000`	606,208 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00095000`	299,008 bytes	297,472 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0149DCC15431DE867523F096A38F7EE8`
`.rsrc`	`0x000de000`	12,288 bytes	9,728 bytes	5.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6AF1DDB415E0D0AC6C136F77AD214714`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 13 (283,766 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_RCDATA	1	81,408 bytes	28.7%
RT_BITMAP	9	193,562 bytes	68.2%
RT_ICON	1	8,500 bytes	3%
RT_DIALOG	1	276 bytes	0.1%
RT_GROUP_ICON	1	20 bytes	0%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Agent.dg

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Agent.dg sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

1
Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
2
Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
3
La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
4
Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
5
Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
6
Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.

Importante: Antes de Comenzar

Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora