Gridinsoft Logo
File Icon

El Análisis del Archivo 美股活跃20321-2024-03-22-16-26-59.txt.exe (ToDesk)

Actualizado 1 year ago
Verificado por Malware Check
美股活跃20321-2024-03-22-16-26-59.txt.exe

Análisis Técnico

Nombre del Archivo 美股活跃20321-2024-03-22-16-26-59.txt.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:AZB1G8YySGVXYYzFSxl9ElMrZ+zTcZlSCGRN:u3GIoYzMxl9aMd+zTcZlSC6N
Versión del Escáner 1.0.170.174
Versión de la Base de Datos 2024-03-22 14:00:12 UTC

Archivo Sospechoso Detectado

Detectado por 26 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
37%
Tasa de Detección
1,875,731
Tamaño del Archivo (bytes)
26/71
Motores Detectados
2024-03-22
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9778869cd3d5fd702df09ae6294437b8
SHA1
a56d22eaab0f5fbb42438f2b9df4662b0b5d7f4e
SHA256
e5c8681e717a65496b41931d4406f05f1c88bcc2bc93fc5371615a489121912a
SHA512
30b5eb6764fb690be96db0ab67c638865e88bdd5730edf108c2fd18dd8e70e620b90fa4bbaa848340b7e3f188210205877fbcc20eab06079c9c0484959259e44
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Motores de Seguridad con Detecciones (26 de 71)

MicroWorld-eScan
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Skyhigh
BehavesLike.Win64.Fake.tc Malicious
ALYac
Gen:Trojan.Heur.vO3brWvMISmi Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Trojan.Heur.vO3brWvMISmi Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/Kryptik.DGTP Malicious
APEX
Malicious Malicious
BitDefender
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Rising
Dropper.Agent/SFX!1.F4FD (CLASSIC) Malicious
Emsisoft
Gen:Trojan.Heur.vO3brWvMISmi (B) Malicious
F-Secure
Trojan:W32/RARSfx.B Malicious
DrWeb
Trojan.MulDrop15.63151 Malicious
VIPRE
Gen:Trojan.Heur.vO3brWvMISmi Malicious
FireEye
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Sophos
Generic ML PUA (PUA) Malicious
Jiangmin
Exploit.MSIL.asf Malicious
Xcitium
TrojWare.Win32.Spy.Banker.Gen@1qlojk Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
GData
Gen:Trojan.Heur.vO3brWvMISmi Malicious
MAX
malware (ai score=87) Malicious
Malwarebytes
Trojan.FakeMS.ED Malicious
Yandex
Trojan.GenAsa!KdoMKdu0pNY Malicious
SentinelOne
Static AI - Suspicious SFX Malicious
BitDefenderTheta
AI:Packer.8D5B3A601C Malicious
Cybereason
malicious.cd3d5f Malicious
45 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 694242d731b5d029ffa1bf103da58943
Difuso: 90d2ef44fdbde1def4c418cbe6758534
dHash: e8e8f0ba8e8eccd4
Base de Imagen 0x140000000
Punto de Entrada 0x140032e60
Tiempo de Compilación 2024-02-26 09:01:47
Suma de Verificación 0x001d763c (Real: 0x001d763c)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 3 bibliotecas
KERNEL32, OLEAUT32, gdiplus
Exportaciones 0 funciones
Recursos 11 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName ToDesk Remote Desktop
FileDescription ToDesk
ProductName ToDesk
Translation 0x0804 0x03a8
CompanyName 海南有趣科技有限公司
FileDescription ToDesk
FileVersion 4.7.1.0.12
InternalName ToDesk.exe
LegalCopyright Hainan YouQu Technology Co., Ltd
OriginalFilename ToDesk_Setup-v4.7.1.0_12-x64.exe
ProductName ToDesk
ProductVersion 4.7.1.0.12
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 288,494 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27EDB25A1BC32573014BF3ADB5CECC24
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDE5F7A0FAE18BCDB38DA9F29D7F3313
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A420650D3ABFC14C296CD4945B33A1D
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95C27B680FBCE994429E951F39E7A9AD
.didat 0x0006e000 864 bytes 1,024 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C09865FD6DA5CC74254921D9575E3D
_RDATA 0x0006f000 348 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58D3584C9C50F7594166C2ADE479252F
.rsrc 0x00070000 278,528 bytes 275,456 bytes 4.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BD1744E5A961CE14CDBD104D4F9EE71
.reloc 0x000b4000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532

Análisis de Recursos

Total de Recursos: 11 (274,262 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 270,376 bytes
98.6%
RT_DIALOG 6 2,276 bytes
0.8%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 2 1,172 bytes
0.4%
RT_MANIFEST 1 418 bytes
0.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto ToDesk
Descripción ToDesk

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
26 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware