El Análisis de Malware del Archivo fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be exe
Gridinsoft Logo

El Análisis del Archivo fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe

Actualizado 4 hours ago
Verificado por Malware Check
fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe

Análisis Técnico

Nombre del Archivo fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
12288:QjRbdPni4k0rpJMOzMPDR3y7nmAmTldGBwlc7pfrovia4:f4uLGma7dda
Versión del Escáner 1.0.224.174
Versión de la Base de Datos 2025-09-18 17:00:59 UTC

Archivo Sospechoso Detectado

Detectado por 47 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
66%
Tasa de Detección
421,376
Tamaño del Archivo (bytes)
47/71
Motores Detectados
2025-09-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
19cd3c6d17d45c9de97240011b9e6b1d
SHA1
85c1e5add3ff1e4499136dc9f1643bbf88f16825
SHA256
fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be
SHA512
12d4e53facfa36bcb842384681e23163f11a3b42fd55c622da91d28cee21424aa2632e6ed525312f951406c1a43ea78e7a6de88fe84ff780ddaba71e85bb7d43
ImpHash
717b65a14160bf908dbae0e9889f6481

Motores de Seguridad con Detecciones (47 de 71)

Lionic
Trojan.Win32.Amadey.a!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Doina.48214 Malicious
CTX
exe.unknown.doina Malicious
Skyhigh
BehavesLike.Win32.Ransomware.gh Malicious
ALYac
Gen:Variant.Doina.48214 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Baidu
Win32.Trojan.Delf.in Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/TrojanDownloader.Amadey.A Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9n Malicious
Avast
Win32:MalwareX-gen [Adw] Malicious
Kaspersky
UDS:Trojan-Downloader.Win32.Deyma.gen Malicious
BitDefender
Gen:Variant.Doina.48214 Malicious
Rising
Trojan.Injector!1.12C32 (CLASSIC) Malicious
Emsisoft
Gen:Variant.Doina.48214 (B) Malicious
Google
Detected Malicious
F-Secure
Heuristic.HEUR/AGEN.1379793 Malicious
VIPRE
Gen:Variant.Doina.48214 Malicious
McAfeeD
Real Protect-LS!19CD3C6D17D4 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Troj/Amadey-O Malicious
Ikarus
Trojan.Spy.Stealer Malicious
Jiangmin
TrojanDownloader.Deyma.azu Malicious
Varist
W32/Agent.DJJ.gen!Eldorado Malicious
Avira
HEUR/AGEN.1379793 Malicious
Kingsoft
Win32.Trojan-Downloader.Deyma.gen Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Arcabit
Trojan.Doina.DBC56 Malicious
ZoneAlarm
Troj/Amadey-O Malicious
GData
Gen:Variant.Doina.48214 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Trojan/Win.Amadey.R679980 Malicious
VBA32
BScope.TrojanRansom.Convagent Malicious
Malwarebytes
Trojan.Downloader Malicious
Panda
Trj/Genetic.gen Malicious
Tencent
Win32.Trojan-Downloader.Deyma.Yfow Malicious
huorong
HVM:Trojan/AntiAv.b Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/Amadey.A!tr.dldr Malicious
AVG
Win32:MalwareX-gen [Adw] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Amadey.A Malicious
24 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00428177
Tiempo de Compilación 2025-09-07 05:37:41
Suma de Verificación 0x00000000 (Real: 0x0006e719)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 9 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, WININET, gdiplus, WS2_32
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 314,826 bytes 314,880 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E6B6F579D97166B87807DC33EBE7B0D7
.rdata 0x0004e000 79,304 bytes 79,360 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6941560782C498918DCD5D8CB9435F8A
.data 0x00062000 25,588 bytes 8,704 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51DFAD8CC3056B7C6CAA672FDFC330F6
.rsrc 0x00069000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7D16686B376821266A9345C26B7E6D6
.reloc 0x0006a000 16,740 bytes 16,896 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1B449F734DF8D09421771E563644F591
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 381 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
47 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware