Gridinsoft Logo
File Icon

El Análisis del Archivo wfilmorav13648450-zmco.exe

Actualizado 2 days ago
Verificado por Malware Check
wfilmorav13648450-zmco.exe

Análisis Técnico

Nombre del Archivo wfilmorav13648450-zmco.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
786432:IYthd5eOgclTZ2d/+qkN4G7+VS3KWgj76dZbJ1O83wZLaKTApb:htNe7yTZSYGGKWgjmdZFgqw6b
Versión del Escáner 1.0.218.174
Versión de la Base de Datos 2025-06-18 09:00:27 UTC

Archivo Sospechoso Detectado

Detectado por 30 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

El software Patcher modifica programas existentes para eludir restricciones de licenciamiento o habilitar uso no autorizado. Estas herramientas están asociadas con piratería de software y pueden introducir vulnerabilidades de seguridad o malware adicional a los sistemas.
42%
Tasa de Detección
40,636,416
Tamaño del Archivo (bytes)
30/71
Motores Detectados
2025-06-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
397f08699f2c80ea84137239c773c940
SHA1
1313074277ff49f968ccdb02745a4eb75ef96631
SHA256
f3b233a30c840719c65c90cc68c8cb15b5a20351f0db1196066d39f115f48c93
SHA512
f571e25704d9021fb2ee0c0752b0efb8b574a32bb2ee020ef3f8eac7d4908fba25b9e9eeaac08c0d5d2a95c0808a4a54d3b1cc1773167bd8b6237f6869ee7d98
ImpHash
f998c3a833cca013c7d8886746579fb5

Motores de Seguridad con Detecciones (30 de 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Patcher.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
QD:Trojan.GenericKDQ.80091EBF72 Malicious
CTX
exe.trojan.patcher Malicious
CAT-QuickHeal
Trojan.Ghanarava.174713936073c940 Malicious
Skyhigh
Artemis Malicious
ALYac
QD:Trojan.GenericKDQ.80091EBF72 Malicious
Sangfor
Hacktool.Win32.Patcher.Vpny Malicious
CrowdStrike
win/grayware_confidence_90% (D) Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
BitDefender
QD:Trojan.GenericKDQ.80091EBF72 Malicious
Emsisoft
QD:Trojan.GenericKDQ.80091EBF72 (B) Malicious
Google
Detected Malicious
VIPRE
QD:Trojan.GenericKDQ.80091EBF72 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Universal Patcher (PUA) Malicious
Ikarus
PUA.HackTool.Patcher Malicious
GData
QD:Trojan.GenericKDQ.80091EBF72 Malicious
Varist
W32/Patcher.G.gen!Eldorado Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Arcabit
QD:Trojan.GenericQ.80091EBF72 Malicious
Microsoft
HackTool:Win32/Patcher!MTB Malicious
Cylance
Unsafe Malicious
Rising
Hacktool.Patcher!8.2DD (CLOUD) Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Patcher.Gen Malicious
41 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 790085edb50eeff302202bce64fd72da
Difuso: 13ffa692814b8b2839341948a9a9213e
dHash: 80e0709a5e5a5910
Base de Imagen 0x00400000
Punto de Entrada 0x00401000
Tiempo de Compilación 2011-02-22 19:44:08
Suma de Verificación 0x00000000 (Real: 0x026c4377)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 7 bibliotecas
kernel32, user32, shell32, gdi32, advapi32, comdlg32, oleaut32
Exportaciones 0 funciones
Recursos 46 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 36,864 bytes 13,312 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 148FA724FF5B6C9E50EDCBDD83AF1B36
0x0000a000 4,096 bytes 3,584 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7208B87CADE2E2E63685C9F2B5392044
0x0000b000 81,920 bytes 1,024 bytes 7.81 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FA3B9BC800A39421BE4A25DBA4E07E62
.rsrc 0x0001f000 42,295,296 bytes 40,297,472 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54A4205B264799FC39B2CF4D1C0E8FA3
.data 0x02875000 323,584 bytes 320,000 bytes 7.75 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 17EE405DF5FBDC826CCFE83D6CA3C818
.adata 0x028c4000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análisis de Entropía

5 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 46 (42,289,544 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 1 308 bytes
0%
RT_BITMAP 18 444,980 bytes
1.1%
RT_ICON 3 23,544 bytes
0.1%
RT_DIALOG 3 992 bytes
0%
RT_STRING 4 2,284 bytes
0%
RT_RCDATA 14 41,816,448 bytes
98.9%
RT_GROUP_CURSOR 1 20 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 948 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
30 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware