Gridinsoft Logo
File Icon

E88ca617a0069b073e932fb0536c8d23370bb72e4dbdee0b2f3a12d801b55a3d.exe Stealer Gen Análisis

Actualizado 10 months ago
Verificado por Malware Check
e88ca617a0069b073e932fb0536c8d23370bb72e4dbdee0b2f3a12d801b55a3d.exe

Análisis Técnico

Nombre del Archivo e88ca617a0069b073e932fb0536c8d23370bb72e4dbdee0b2f3a12d801b55a3d.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versión del Escáner 1.0.185.174
Versión de la Base de Datos 2024-08-25 14:00:22 UTC

Spy.Win32.Gen.tr

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
106,496
Tamaño del Archivo (bytes)
2024-08-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
12b07ef6bc3742432640502136064e83
SHA1
cca3da703a1db7ea073db84c0379d9a25e576529
SHA256
e88ca617a0069b073e932fb0536c8d23370bb72e4dbdee0b2f3a12d801b55a3d
SHA512
2bf6fda26cf5746ff0a2d3fb4f4fb3d2334dce9bee6e0d9a0c8b1d6a683b1baa474fe5503a8988b8c975d77582eff34684593905aed75020ddeed6470f11e075
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análisis PE

Información Básica

Icono
Hash: ad4b91ccaba55db972bf3df769546f0d
Difuso: 4dbcd8e2b7a82acd1c92ab1089777f68
dHash: e896334d692b864c
Base de Imagen 0x00400000
Punto de Entrada 0x00415f46
Tiempo de Compilación 2054-03-29 05:52:19
Suma de Verificación 0x00024b16 (Real: 0x00024b16)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Ruta PDB C:\Users\danie\source\repos\debug\debug\obj\Debug\debug.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 3 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription debug
FileVersion 1.0.0.0
InternalName debug.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename debug.exe
ProductName debug
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 81,740 bytes 81,920 bytes 7.53 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DDA172ECEF7B45E801A2545C1C433F5D
.rsrc 0x00016000 23,062 bytes 23,552 bytes 7.79 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F74FD89AD18C43A01F6AA70F031798C
.reloc 0x0001c000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A59285F4BF89F163F6AB27478D8EBF63
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 4 (22,735 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 21,461 bytes
94.4%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 764 bytes
3.4%
RT_MANIFEST 1 490 bytes
2.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win32.Gen.tr

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Gen.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware