Gridinsoft Logo
File Icon

El Análisis del Archivo 6.exe

Actualizado 1 year ago
Verificado por Malware Check
6.exe

Análisis Técnico

Nombre del Archivo 6.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
12288:oCQjgAtAHM+vetZxF5EWry8AJGy0aOg2IMqxkKIgsMf/8EpBJFPb14ZqAj0u:o5ZWs+OZVEWry8AFdMqODGRjjZyB
Versión del Escáner 1.0.169.174
Versión de la Base de Datos 2024-03-18 22:00:29 UTC

Archivo Sospechoso Detectado

Detectado por 14 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
20%
Tasa de Detección
943,618
Tamaño del Archivo (bytes)
14/71
Motores Detectados
2024-03-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
089ac215f74066d4a49f0e820bc89235
SHA1
0f6a5c0fc0f256773efe702d60f5faca8a4e6e2c
SHA256
ea0dfc7fe66cd2941d044a9664a17725f943f48bc3bf671cfdd6183f13f23248
SHA512
3b68f2af16cbc2e25f74189851d532be6915c1f9bf26c4159efeb01f956e8016670206a150912bb6570e8183d7952c0d4e5854f73438ab4c63d3344f447862a6
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Motores de Seguridad con Detecciones (14 de 71)

Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Generic.dh Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
ClamAV
Win.Dropper.njRAT-9986242-0 Malicious
Kaspersky
Trojan.BAT.KillWin.ge Malicious
Avast
BV:Starter-W [Trj] Malicious
DrWeb
BAT.Disabler.15 Malicious
FireEye
Generic.mg.089ac215f74066d4 Malicious
Ikarus
PUA.Hidcon Malicious
Google
Detected Malicious
Xcitium
Malware@#eqx3rix6f53k Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
ZoneAlarm
Trojan.BAT.KillWin.ge Malicious
AVG
BV:Starter-W [Trj] Malicious
57 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 6c8435e8279b8108576f7ad9525903c7
Difuso: da46690306f034de7f8443018b347441
dHash: 8021869088e8e0c0
Base de Imagen 0x140000000
Punto de Entrada 0x140032e60
Tiempo de Compilación 2024-02-26 09:01:47
Suma de Verificación 0x00000000 (Real: 0x000efeb9)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 3 bibliotecas
KERNEL32, OLEAUT32, gdiplus
Exportaciones 0 funciones
Recursos 30 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 288,494 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27EDB25A1BC32573014BF3ADB5CECC24
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDE5F7A0FAE18BCDB38DA9F29D7F3313
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A420650D3ABFC14C296CD4945B33A1D
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95C27B680FBCE994429E951F39E7A9AD
.didat 0x0006e000 864 bytes 1,024 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C09865FD6DA5CC74254921D9575E3D
_RDATA 0x0006f000 348 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58D3584C9C50F7594166C2ADE479252F
.rsrc 0x00070000 353,132 bytes 353,280 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CED59E67AE6A19D77E74AA71A8EF8187
.reloc 0x000c7000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532

Análisis de Recursos

Total de Recursos: 30 (351,361 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 2 8,430 bytes
2.4%
RT_ICON 9 332,824 bytes
94.7%
RT_DIALOG 6 2,958 bytes
0.8%
RT_STRING 11 5,142 bytes
1.5%
RT_GROUP_ICON 1 132 bytes
0%
RT_MANIFEST 1 1,875 bytes
0.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
14 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware