Gridinsoft Logo
File Icon

ZoraraB.exe Trojan Agent Análisis

Actualizado 3 months ago
Verificado por Malaware Check
ZoraraB.exe

Análisis Técnico

Nombre del Archivo ZoraraB.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-08 06:00:44 UTC

Trojan.Win64.Agent.cl

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
6,674,944
Tamaño del Archivo (bytes)
2025-03-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
884c97680495567e6bca7be899567062
SHA1
7e7026f24fb04ae6830391e1c9ac702df4213199
SHA256
f518d247cc80f0b26dc462c3d31fe5533701429310386c9f1f27ec7eb54afe97
SHA512
ce5b9775ff85905563a3bbefa307ec8de7c02b38fedb09a8c68f428f67df75b7228a16a178637d0b87372096c96ca70fefeeb4ba74f85f641ce5f240973fa3d9
ImpHash
8e3dad4d4ea6736338bcc4aca7b446c9

Análisis PE

Información Básica

Icono
Hash: be623d69cde9c8e92e4a9fe6ef827530
Difuso: e555e06a276978c32ed8efbc4ad0084c
dHash: 69d090a8a896d468
Base de Imagen 0x140000000
Punto de Entrada 0x14000c90c
Tiempo de Compilación 2025-01-22 09:29:17
Suma de Verificación 0x00000000 (Real: 0x00664157)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 2 bibliotecas
SHELL32, KERNEL32
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 131,072 bytes 131,072 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C4D3C9F3C265C6BCF52E517C42BEA140
.rdata 0x00021000 51,392 bytes 51,712 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3326C9823B2C7D57606F5205065FCBB9
.data 0x0002e000 159,360 bytes 3,072 bytes 1.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13836853AF6571D6BCFDAA7382B29597
.pdata 0x00055000 6,060 bytes 6,144 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11DDD8EE334B30FE0180076A288244D7
.rsrc 0x00057000 6,479,844 bytes 6,479,872 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 06A2C4245A324D4CB8AC6EE4B26A46FB
.reloc 0x00685000 1,672 bytes 2,048 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C59E515213C4154A005629EE6D33E0A1
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (6,479,540 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 4,264 bytes
0.1%
RT_RCDATA 1 6,474,240 bytes
99.9%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 1,016 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Agent.cl

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Agent.cl sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware