El Análisis de Malware del Archivo ExLoader installer exe
Gridinsoft Logo
File Icon

El Análisis del Archivo ExLoader installer.exe

Actualizado 1 year ago
Verificado por Malware Check
ExLoader installer.exe

Análisis Técnico

Nombre del Archivo ExLoader installer.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
786432:jRxoXcofm7F69TBsYJpv+e4SLayvSkcAbYSuO:VxqfmcTmY/v+enaQSk30SZ
Versión del Escáner 1.0.178.174
Versión de la Base de Datos 2024-06-04 10:00:52 UTC

Archivo Sospechoso Detectado

Detectado por 26 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

XWorm es un troyano de acceso remoto que proporciona control no autorizado del sistema a actores de amenazas. Habilita monitoreo de actividades, robo de datos y ejecución de operaciones maliciosas en sistemas comprometidos.
36%
Tasa de Detección
25,559,587
Tamaño del Archivo (bytes)
26/73
Motores Detectados
2024-06-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
06c3e7111af9fe36ee556bacc9f03dfe
SHA1
beac77fc70b999472e9d96f6cbc05c2b75bef9b0
SHA256
fd07c3838a0478f5c2e84fbbb26c0e59e726c7cd7f7654c0106390245ea696e8
SHA512
0bea436cb7f72d4e53ba21ceda3c0039e5c0aae8b3661a1c83874c315b2e57b8de65a583c0725a7e34f718a77cc53567cd672a0c88e6aca7d15bbad04b4429ef
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Motores de Seguridad con Detecciones (26 de 73)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Sangfor
Virus.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005850dc1 ) Malicious
K7GW
Trojan ( 005850dc1 ) Malicious
Cybereason
malicious.11af9f Malicious
ESET-NOD32
multiple detections Malicious
APEX
Malicious Malicious
Kaspersky
Backdoor.MSIL.XWorm.bak Malicious
Avast
Win32:FileInfector-C [Heur] Malicious
F-Secure
Heuristic.HEUR/AGEN.1311941 Malicious
Zillya
Exploit.UAC.Win32.999 Malicious
TrendMicro
Backdoor.Win32.XWORM.YXEFDZ Malicious
Sophos
Mal/Generic-S Malicious
GData
Win32.Trojan.Agent.J8O74J Malicious
Google
Detected Malicious
Avira
HEUR/AGEN.1311941 Malicious
Antiy-AVL
Trojan[Packed]/Win32.EnigmaProtector Malicious
ZoneAlarm
Backdoor.MSIL.XWorm.bak Malicious
Microsoft
Backdoor:Win32/Bladabindi!ml Malicious
Varist
W32/ABRisk.WETB-0057 Malicious
Malwarebytes
MachineLearning/Anomalous.100% Malicious
TrendMicro-HouseCall
Backdoor.Win32.XWORM.YXEFDZ Malicious
Ikarus
PUA.EnigmaProtector Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:FileInfector-C [Heur] Malicious
47 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 45f23e0937bce0b025070fdcc038c29c
Difuso: edb8b06c6be8fe0fc166afd67c4a242d
dHash: 786cd2c6e4dcf879
Base de Imagen 0x140000000
Punto de Entrada 0x140032ee0
Tiempo de Compilación 2024-05-12 10:17:07
Suma de Verificación 0x00000000 (Real: 0x01860993)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 3 bibliotecas
KERNEL32, OLEAUT32, gdiplus
Exportaciones 0 funciones
Recursos 23 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 288,622 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F06BB06E02377AE8B223122E53BE35C2
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2DE06D4A6920A6911E64FF20000EA72F
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0DBDB901A7D477980097E42E511A94FB
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0CE0F057741AD2A4EF4717079FA34E9
.didat 0x0006e000 864 bytes 1,024 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FCC7B1D7A02443319F8FCC2BE4CA936
_RDATA 0x0006f000 348 bytes 512 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F331EC50F09BA861BEAF955B33712D5
.rsrc 0x00070000 110,928 bytes 111,104 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D92A4967C12EF1C3F55CCF482723836A
.reloc 0x0008c000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 23 (109,503 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 1 84,602 bytes
77.3%
RT_ICON 3 15,032 bytes
13.7%
RT_DIALOG 6 2,916 bytes
2.7%
RT_STRING 11 5,030 bytes
4.6%
RT_GROUP_ICON 1 48 bytes
0%
RT_MANIFEST 1 1,875 bytes
1.7%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
26 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware