Gridinsoft Logo
File Icon

Piriform Bundle Activator.exe Trojan Agent Análisis

Actualizado 1 year ago
Verificado por Malware Check
Piriform Bundle Activator.exe

Análisis Técnico

Nombre del Archivo Piriform Bundle Activator.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.155.174
Versión de la Base de Datos 2024-01-17 17:02:54 UTC

Trojan.Win32.Agent.dg

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
543,696
Tamaño del Archivo (bytes)
2024-01-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7b7dd6821fe384d7f07a147c5ee8f393
SHA1
2039f3bcc2bd6914f8ccbdf8e14be9c2defcc364
SHA256
f659701c326f554a0beed7392de9453a28a3c0f24f31b793f49e46baaf55522c
SHA512
ac1f5314429a4726d2f6058172584e1f922aa2df07945fdae9154e2efac496cc49c04f646dcfcefe7e24acc692f1196304a05113388639b385d5fbca1ee933b6
ImpHash
c3355bae7bc68a0c09b86b55a989ad02

Análisis PE

Información Básica

Icono
Hash: 720a2f348bfadb7e907ab3ea7f6cca42
Difuso: fa39570479184ec8a32978c274ade4f6
dHash: 10b47271f8f0e0f0
Base de Imagen 0x00400000
Punto de Entrada 0x00503000
Tiempo de Compilación 2019-01-15 18:29:50
Suma de Verificación 0x0008b562 (Real: 0x0008b562)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 6 bibliotecas
kernel32, user32, advapi32, shell32, mscoree, comctl32
Exportaciones 0 funciones
Recursos 10 Recursos
Secciones 4 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments Activator for all applications and Version of Pirinform
CompanyName DeFconX
FileDescription Piriform_Bundle_Activaor_By_DFoX
FileVersion 1.1.0.0
InternalName Piriform_Bundle_Activator_By_URET.exe
LegalCopyright Copyright © 2019
LegalTrademarks DeltaFoX
OriginalFilename Piriform_Bundle_Activator_By_URET.exe
ProductName Piriform_Bundle_Activator_By_DFoX
ProductVersion 1.1.0.0
Assembly Version 1.1.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.itext 0x00001000 905,216 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.shared 0x000de000 4,096 bytes 512 bytes 3.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FCDB6AFFF92358340B368603A2FF7857
.rsrc 0x000df000 143,740 bytes 143,740 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CAA255BC5F3A2E883DF06915C64E7BB6
DATA 0x00103000 98,304 bytes 97,601 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2B52FAB8751C0FBB22ED783263BC0B05
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 10 (143,116 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 138,158 bytes
96.5%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 1,124 bytes
0.8%
RT_MANIFEST 1 3,482 bytes
2.4%
RT_RCDATA 1 262 bytes
0.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Agent.dg

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Agent.dg sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware