Gridinsoft Logo
File Icon

El Análisis del Archivo fan_setup(GEM12 PRO MAX).exe (AOOSTAR-FAN Setup)

Actualizado 2 months ago
Verificado por Malaware Check
fan_setup(GEM12 PRO MAX).exe

Análisis Técnico

Nombre del Archivo fan_setup(GEM12 PRO MAX).exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:WxtuIUe/ewUa8rs8cqTcm18us07CQ1Hvzlt95UCjI/8ray1evZlXxmizpA:CjUe/efym18u5CQZvzlL5U78rYTPa
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-12 02:00:54 UTC

Archivo Sospechoso Detectado

Detectado por 15 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
21%
Tasa de Detección
16,828,819
Tamaño del Archivo (bytes)
15/72
Motores Detectados
2025-03-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3394b2c18fd6241c3e6c4f402116ee37
SHA1
ad79468eb510e851c20e1b4521d194c2b5351a3c
SHA256
e53caf7ec870e763d033b0eb84635c3785e261008e97a29389b2eda82a621163
SHA512
b991e37400301ee6767a4a4d042e8927c7f385eb2bc279b6ab2f87d755cac8bd62eda9debf7fe436fe4c87c7d13b29053ed0e63f11a24b573f536eb8a2f4e1e9
ImpHash
eb5bc6ff6263b364dfbfb78bdb48ed59

Motores de Seguridad con Detecciones (15 de 72)

Bkav
W32.AIDetectMalware Malicious
FireEye
IL:Trojan.MSILZilla.178962 Malicious
VIPRE
IL:Trojan.MSILZilla.178962 Malicious
BitDefender
IL:Trojan.MSILZilla.178962 Malicious
Emsisoft
IL:Trojan.MSILZilla.178962 (B) Malicious
Google
Detected Malicious
Zillya
Tool.FlyStudio.Win32.3432 Malicious
Ikarus
Trojan.IL.MSILZilla Malicious
Varist
W32/ABApplication.CFLI-0206 Malicious
Arcabit
IL:Trojan.MSILZilla.D2BB12 Malicious
GData
IL:Trojan.MSILZilla.178962 Malicious
ALYac
IL:Trojan.MSILZilla.178962 Malicious
Rising
HackTool.VulnDriver/x64!1.D7DB (CLASSIC) Malicious
CTX
exe.trojan.msilzilla Malicious
DeepInstinct
MALICIOUS Malicious
57 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Difuso: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Base de Imagen 0x00400000
Punto de Entrada 0x004a6ed0
Tiempo de Compilación 2020-05-25 09:08:53
Suma de Verificación 0x00000000 (Real: 0x01012ab6)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 7 bibliotecas
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exportaciones 3 funciones
Recursos 21 Recursos
Secciones 10 Secciones

Información de Versión

Comments 此安装程序由 Inno Setup 构建。
CompanyName 深圳市皓程电子科技有限公司
FileDescription AOOSTAR-FAN Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName AOOSTAR-FAN
ProductVersion 1.0
Translation 0x0804 0x0000

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 673,352 bytes 673,792 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A78016A5136B8098F54EF92FAF02DE1
.itext 0x000a6000 5,736 bytes 6,144 bytes 5.90 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1AB5E113081FF3BC2C77D98988BB4F99
.data 0x000a8000 14,244 bytes 14,336 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8B8178989EEEE1A9D5355E5356D65FAE
.bss 0x000ac000 26,488 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b3000 3,868 bytes 4,096 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39E34066552CD253EA6EC8192CF02AEF
.didata 0x000b4000 420 bytes 512 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0C7BEF5217588DB089445B43A213D23
.edata 0x000b5000 154 bytes 512 bytes 1.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F28DB148EDCFCDDD3DFEB061DC470DEE
.tls 0x000b6000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000b7000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 185642FA268BAB79FB1C35168C4A8B2A
.rsrc 0x000b8000 17,920 bytes 17,920 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC62900FAF9AB5039F84780D7B0ED8D9

Análisis de Recursos

Total de Recursos: 21 (16,644 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 4 4,640 bytes
27.9%
RT_STRING 11 8,040 bytes
48.3%
RT_RCDATA 3 768 bytes
4.6%
RT_GROUP_ICON 1 62 bytes
0.4%
RT_VERSION 1 1,304 bytes
7.8%
RT_MANIFEST 1 1,830 bytes
11%

Análisis de la Cadena de Certificados

Certificado Information
Producto AOOSTAR-FAN
Descripción AOOSTAR-FAN Setup

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
15 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware