El Análisis del Archivo RGBV2.exe (Microsoft® Group Policy Update Utility)

Actualizado 11 months ago

Verificado por Malware Check

RGBV2.exe

Análisis Técnico

Nombre del Archivo	RGBV2.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Hash SSDEEP	1572864:1k4G075SDCRe7fGjH6DNOvQe1Wkg40/iJ3:niDCRe7+jaBKQOj+/C
Versión del Escáner	1.0.182.174
Versión de la Base de Datos	2024-07-22 19:00:25 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 18 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

25%

Tasa de Detección

52,430,896

Tamaño del Archivo (bytes)

18/71

Motores Detectados

2024-07-22

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	5d064328ded558ae50f9cfc8eb72f4e0
SHA1	cd96409ddf926a4e004ef76ef224c95ff2c5df12
SHA256	ea4ec95c82b1d47feaf73f837265bfbb48493d5b45408595f556280a67b4a003
SHA512	6c76da3b94e9f0205ac9c1cebce2e4b5515599f964bbf3d5bb9b9d10d7a501df9e3ee09dd018e17d8bb3cd803701e4abd8016f69bc8379fcd698154e569d95f5
ImpHash	a15389e7a3e3d8aabef3d1422091a217

Motores de Seguridad con Detecciones (18 de 71)

Bkav

W64.AIDetectMalware Malicious

Skyhigh

Artemis Malicious

Zillya

Trojan.Stealer.Win64.1275 Malicious

Sangfor

Trojan.Win32.Agent.Vz7i Malicious

Alibaba

Packed:Win64/Nuitka.11272d19 Malicious

ESET-NOD32

a variant of Python/Packed.Nuitka.N suspicious Malicious

Paloalto

generic.ml Malicious

Avast

Win64:Evo-gen [Trj] Malicious

Tencent

Malware.Win32.Gencirc.10c013eb Malicious

McAfeeD

ti!EA4EC95C82B1 Malicious

Sophos

Mal/Generic-S Malicious

Google

Detected Malicious

Antiy-AVL

Trojan[PSW]/Win32.Stealer Malicious

Varist

W64/ABRisk.DZXR-2453 Malicious

Ikarus

Trojan.Python.Psw Malicious

Fortinet

Riskware/Application Malicious

AVG

Win64:Evo-gen [Trj] Malicious

alibabacloud

VirTool:Python/Packed.Nuitka.N Malicious

53 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x1400010f6`
Tiempo de Compilación	2024-07-14 07:29:05
Suma de Verificación	0x00029894 (Real: 0x0320afe9)
Versión del SO	4.0
Firmas PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	3 bibliotecas KERNEL32, msvcrt, SHELL32
Exportaciones	0 funciones
Recursos	3 Recursos
Secciones	12 Secciones

Información de Versión

▼

CompanyName	Microsoft Corporation
ProductName	Microsoft® Windows® Operating System
FileDescription	Microsoft® Group Policy Update Utility
LegalCopyright	© Microsoft Corporation. All rights reserved.
ProductVersion	10.0.22621.3296
FileVersion	10.0.22621.3296
OriginalFilename	GPUpdate.exe
InternalName	GPUpdate
Translation	0x0000 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	110,072 bytes	110,080 bytes	6.34 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AA48C2131A911A28C595A451032F9BE0`
`.data`	`0x0001c000`	272 bytes	512 bytes	1.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`979FC001C8602E3D9FC1CA4ACA7C2D3D`
`.rdata`	`0x0001d000`	11,280 bytes	11,776 bytes	5.03 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2D62ED8D7E6B31BAF0C78BB1D1FD498D`
`.eh_fram`	`0x00020000`	4 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.pdata`	`0x00021000`	2,088 bytes	2,560 bytes	4.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`838E16AAA8B55821E1F0DD96515FC2B6`
`.xdata`	`0x00022000`	2,552 bytes	2,560 bytes	4.65 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4522592B72353032800960EF82414483`
`.bss`	`0x00023000`	72,848 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00035000`	3,600 bytes	4,096 bytes	4.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2BECB3C15EFF8F2BDB465FFAE1A86FDC`
`.CRT`	`0x00036000`	96 bytes	512 bytes	0.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`603BC39A9B1AAAC28E223F9907B3625D`
`.tls`	`0x00037000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x00038000`	52,285,464 bytes	52,285,952 bytes	8.00 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9D254689B0C1C23EC7A9165E9BF11466`
`.reloc`	`0x03216000`	148 bytes	512 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`2603944E18DC86A3A34B1B3556B52323`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 3 (52,285,232 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_RCDATA	1	52,283,312 bytes	100%
RT_VERSION	1	904 bytes	0%
RT_MANIFEST	1	1,016 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Microsoft® Windows® Operating System
Descripción	Microsoft® Group Policy Update Utility
Versión del Archivo	10.0.22621.3296
Nombre Original	GPUpdate.exe
Fecha de Firma	11:31 AM 03/27/2024 (453 días atrás)
Estado de Verificación	The digital signature of the object did not verify.
Firmantes	Microsoft 3rd Party Application Component; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contrafirmantes	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno	GPUpdate
Copyright	© Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

18 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1