Gridinsoft Logo
File Icon

El Análisis del Archivo ST_Internal_Loader.exe

Actualizado 6 months ago
Verificado por Malaware Check
ST_Internal_Loader.exe

Análisis Técnico

Nombre del Archivo ST_Internal_Loader.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
393216:sQgHDlanaGBXvDKtz+bhPWES4tiNQPNrIKc4gaPbUAgrO4mgT96l+ZArYsFRljZo:s3on1HvSzxAMNTFZArYsbzNPvV7OZN
Versión del Escáner 1.0.197.174
Versión de la Base de Datos 2024-11-25 00:00:33 UTC

Archivo Sospechoso Detectado

Detectado por 29 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
41%
Tasa de Detección
39,077,012
Tamaño del Archivo (bytes)
29/71
Motores Detectados
2024-11-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
74417c94d51962a216e1d59f47eb85cb
SHA1
64a1e23053f1953c491bd2f2f7c69bc6a8835d07
SHA256
fe6ee17afc0a040bae15126c5191bf19b0dd6117cb74b3943465bc2d90a97974
SHA512
5637e083126e35444cb4ed3bde1205e9644209be55d5f9a3004d8c50e03e59cf177cafc9871b5a77f14971ff1aabec9a8d957ece64458a575e21489089dcd27a
ImpHash
f0486e7e054aa57188c99b0f71783b75

Motores de Seguridad con Detecciones (29 de 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Hydra.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
CTX
exe.trojan.generic Malicious
Skyhigh
Artemis Malicious
ALYac
GT:JS.Hydra.1.AC90CD81 Malicious
Alibaba
Trojan:JS/FormBook.f388922f Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
JS/Spy.Agent.JE Malicious
Paloalto
generic.ml Malicious
GData
GT:JS.Hydra.1.AC90CD81 Malicious
BitDefender
GT:JS.Hydra.1.AC90CD81 Malicious
Avast
Win64:Evo-gen [Trj] Malicious
F-Secure
Malware.JS/Spy.Agent.fvtyq Malicious
VIPRE
GT:JS.Hydra.1.AC90CD81 Malicious
McAfeeD
ti!FE6EE17AFC0A Malicious
Emsisoft
GT:JS.Hydra.1.AC90CD81 (B) Malicious
Ikarus
Trojan-Spy.Win32.FormBook Malicious
FireEye
GT:JS.Hydra.1.AC90CD81 Malicious
Google
Detected Malicious
Avira
JS/Spy.Agent.fvtyq Malicious
Varist
W64/ABRisk.PAUS-6006 Malicious
Arcabit
GT:JS.Hydra.1.AC90CD81 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Cynet
Malicious (score: 99) Malicious
Rising
Spyware.Agent/JS!8.12721 (CLOUD) Malicious
Fortinet
W64/Agent.JE!tr.spy Malicious
AVG
Win64:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
42 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: ee0dd0f2e0cf22fec4cf28a86669b2e4
Difuso: 827c1485f47b7a72e6aafb605c382f83
dHash: 60866971d4cc136c
Base de Imagen 0x140000000
Punto de Entrada 0x141005168
Tiempo de Compilación 2022-07-08 23:37:58
Suma de Verificación 0x00000000 (Real: 0x02546751)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Ruta PDB C:\Users\runneradmin\AppData\Local\Temp\pkg.3fcc969acc52617e676dcbbb\node\out\Release\node.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 11 bibliotecas
Exportaciones 17431 funciones
Recursos 4 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName skin changer
FileVersion 0.0.0.0
ProductName staff besting
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 17,106,176 bytes 17,106,432 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 863B3E65B5E99A806D37652DC619DF4C
.rdata 0x01052000 13,121,940 bytes 13,122,048 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 842DD30DB1058EA184AD42F5FD41775F
.data 0x01cd6000 2,951,404 bytes 154,624 bytes 3.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB8C812A71371D42E1B1371655BE37EB
.pdata 0x01fa7000 816,108 bytes 816,128 bytes 6.73 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 51178E1D278705576EAA498B00B1FD14
_RDATA 0x0206f000 244 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7311F08D480434D5674E272BBEDB947
.rsrc 0x02070000 39,596 bytes 142,336 bytes 4.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF67528CC8089994F3758462F55893FD
.reloc 0x0207a000 106,352 bytes 106,496 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4CA6B516BBD00CFFA85C956EB4FDA9A2
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (39,286 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 38,056 bytes
96.9%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 388 bytes
1%
RT_MANIFEST 1 822 bytes
2.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto staff besting
Versión del Archivo 0.0.0.0

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
29 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware