Gridinsoft Logo
File Icon

Minecraft.exe Trojan Uwamson Análisis

Actualizado 11 months ago
Verificado por Malware Check
minecraft.exe

Análisis Técnico

Nombre del Archivo minecraft.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.184.174
Versión de la Base de Datos 2024-08-11 23:00:21 UTC

Trojan.Win64.Uwamson.cld

Familia de malware: Uwamson

N/A
Tasa de Detección
23,200,256
Tamaño del Archivo (bytes)
2024-08-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
86dc20f843bfa46275568d0a4d5e1d2d
SHA1
01d0e36b281f4fff62378d97398cd7b688201197
SHA256
ec069915e5fa8d167ee6967140d5fbbcb59f0d0befa5f6d0cae899fd71ee5da9
SHA512
28e9a7860ef4c146d34952a38c6380bc36452f3c8bdf54d6aecd98fd3ad3c758765de46eebd411abd647022afcc65b6119ebeb84f3af6425deefa58800181404
ImpHash
b6553fac583667dc70f4d739cb658e45

Análisis PE

Información Básica

Icono
Hash: ffe86ccfd69e14eb31987d349c7bda3a
Difuso: d7d387de4a329994bb3bfebf294fe8aa
dHash: 8669691717692b2b
Base de Imagen 0x00400000
Punto de Entrada 0x004014d0
Tiempo de Compilación 1970-01-01 00:00:01
Suma de Verificación 0x01629b27 (Real: 0x01629b27)
Versión del SO 4.0
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 4 bibliotecas
KERNEL32, msvcrt, SHELL32, USER32
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 10 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 9,664 bytes 9,728 bytes 6.12 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 9A7D371E8A146493771FA72BF26200B3
.data 0x00004000 23,176,288 bytes 23,176,704 bytes 7.81 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_16BYTES 0FA4BADFF99669FA73448A093FC1ED29
.rdata 0x0161f000 3,024 bytes 3,072 bytes 4.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES AFC8543743B1070078CD4D17E89BFBF8
.pdata 0x01620000 564 bytes 1,024 bytes 2.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES E8D88E32C3AE417CE15A5FB44CACB3F3
.xdata 0x01621000 504 bytes 512 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 44D228F4CDAFD43C872220392454ECCD
.bss 0x01622000 2,656 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_64BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x01623000 2,412 bytes 2,560 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 7C4596949904E292AAD67A2F2F0CBEDC
.CRT 0x01624000 104 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 5F62E7568BD0C96916D83DD156A1B943
.tls 0x01625000 104 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 547ABDDDF926FAAEA9F638C82CFB9256
.rsrc 0x01626000 4,472 bytes 4,608 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES F14668DADA4D1170E34323C2C3792185
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 2 (4,284 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 4,264 bytes
99.5%
RT_GROUP_ICON 1 20 bytes
0.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Uwamson.cld

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Uwamson.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware