Gridinsoft Logo
File Icon

WirelessKeyView.exe Trojan AI Análisis

Actualizado 1 year ago
Verificado por Malware Check
WirelessKeyView.exe

Análisis Técnico

Nombre del Archivo WirelessKeyView.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.143.174
Versión de la Base de Datos 2023-10-14 00:06:13 UTC

Trojan.Win64.AI.ns

Familia de malware: AI

La detección basada en IA mejora los métodos antivirus tradicionales basados en firmas identificando patrones de comportamiento y anomalías. Este enfoque mejora la detección de variantes de malware nuevas y polimórficas que pueden evadir medidas de seguridad convencionales.
N/A
Tasa de Detección
262,656
Tamaño del Archivo (bytes)
2023-10-14
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f577df72c3104df7158c898b64ca53db
SHA1
108266bda26eaa3c1b7aa06ef9dde376dde88bb5
SHA256
e8c208fb8f488971975c0023256c5a955578a1b5299a45d627a4e2d7f8fb850e
SHA512
5a89ea4d6b7fe05e1ea2cc8b51a25e68fb4dbda48a805a77c01e049ebab70412664fce5d611e3f35e64587e269105dc15afdfe0eed4d7719205ac96d1ec52428
ImpHash
001d0612d840fc62d527725b32aa5804

Análisis PE

Información Básica

Icono
Hash: 54419f3985b77f4dfe7caefa62239bfc
Difuso: 71a42c6c09aeef0b2a76eb015779caf2
dHash: 86969296d062c4c0
Base de Imagen 0x140000000
Punto de Entrada 0x14001fba0
Tiempo de Compilación 2021-03-28 15:52:56
Suma de Verificación 0x0004e440 (Real: 0x0004359d)
Versión del SO 4.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 8 bibliotecas
COMCTL32, KERNEL32, USER32, GDI32, comdlg32, ADVAPI32, SHELL32, ole32
Exportaciones 0 funciones
Recursos 31 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName NirSoft
FileDescription Extracts wireless keys stored by Windows
FileVersion 2.22
InternalName WKV
LegalCopyright Copyright © 2006 - 2021 Nir Sofer
OriginalFilename
ProductName Wireless Key View
ProductVersion 2.22
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 187,274 bytes 187,392 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ED3EFA7CFBCE8E15E0522CDDB57CE1CE
.rdata 0x0002f000 31,642 bytes 31,744 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2538F7364342155D4C696A8E0C904196
.data 0x00037000 25,624 bytes 9,728 bytes 3.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D82AF52801F6FFDE0898887D09201C0D
.pdata 0x0003e000 7,824 bytes 8,192 bytes 5.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5D9736AB2E2F500CD65E5138C0A8F3D2
.rsrc 0x00040000 24,272 bytes 24,576 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C7F6FCBD584FC50C0A2C3387BF35F604

Análisis de Recursos

Total de Recursos: 31 (22,462 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 2 616 bytes
2.7%
RT_BITMAP 3 7,384 bytes
32.9%
RT_ICON 3 4,984 bytes
22.2%
RT_MENU 2 2,374 bytes
10.6%
RT_DIALOG 5 4,060 bytes
18.1%
RT_STRING 8 1,512 bytes
6.7%
RT_ACCELERATOR 1 144 bytes
0.6%
RT_GROUP_CURSOR 2 40 bytes
0.2%
RT_GROUP_ICON 2 54 bytes
0.2%
RT_VERSION 1 744 bytes
3.3%
RT_MANIFEST 1 546 bytes
2.4%
None 1 4 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.AI.ns

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.AI.ns sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware