Gridinsoft Logo

El Análisis del Archivo saas0.dll (Saas Login Service)

Actualizado 3 days ago
Verificado por Malware Check
saas0.dll

Análisis Técnico

Nombre del Archivo saas0.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
98304:N/mZ55HaAJyis0WHmp4JIQ1jkfvs0d7oRh8NBxRS7xC:NE55Hby70ImPQ1jYcRy/rIC
Versión del Escáner 1.0.218.174
Versión de la Base de Datos 2025-06-11 08:00:13 UTC

Archivo Sospechoso Detectado

Detectado por 9 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
13%
Tasa de Detección
4,337,528
Tamaño del Archivo (bytes)
9/72
Motores Detectados
2025-06-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
d8b99384c4b5a65003dde2421c87d8de
SHA1
aef175a41d6482d7a9b32b0e0635365f2307b0c5
SHA256
090bb081fddfc9cbbd8c969cd1b986437ec32a75995902fe0cba54ca5a2eef66
SHA512
7220f65de9d9a6184e008ba9d13ec8f34a6e3392751bb57e6263afdbb1a761e62202f66884fa4a4b043993e369ed515ac02f1431f187ca6b13bad07a2ea15cc4
ImpHash
9d9c5a1294cea590fcf37f7f0bd532e4

Motores de Seguridad con Detecciones (9 de 72)

Cylance
Unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01F625 Malicious
Google
Detected Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Mal/VMProtBad-A Malicious
Antiy-AVL
RiskWare[Packed]/Win32.VMProtect.a Malicious
ZoneAlarm
Mal/VMProtBad-A Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
DeepInstinct
MALICIOUS Malicious
63 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x0089c2e5
Tiempo de Compilación 2025-04-23 09:48:05
Suma de Verificación 0x004239ae (Real: 0x004239ae)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital Chain verification from CN=上海柏楚电子科技股份有限公司, O=上海柏楚电子科技股份有限公司, ST=上海市, C=CN (serial:4751702742473103527968974730368020596, sha1:615673d22c57ba1bad2803c5b45a141f8a472c25) failed: The path could not be validated because the end-entity certificate expired 2024-05-28 23:59:59Z
Importaciones 16 bibliotecas
Exportaciones 2 funciones
Recursos 49 Recursos
Secciones 13 Secciones

Información de Versión

CompanyName Friendess, Inc.
FileDescription Saas Login Service
FileVersion 2.0.0.0
InternalName saas
LegalCopyright All rights reserved (C) 2020 Friendess, Inc.
LegalTrademarks FSCUT(TM)
OriginalFilename saas0.dll
ProductName CypNest
ProductVersion 6.3.0.0
Comments http://www.fscut.com
Translation 0x0804 0x03a8

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,077,144 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x001fd000 832,808 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.bss 0x002c9000 4,132 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x002cb000 123,656 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.didata 0x002ea000 372 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x002eb000 110 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x002ec000 69 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp0 0x002ed000 94,556 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.pdata 0x00305000 107,772 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp1 0x00320000 1,323,543 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp2 0x00464000 4,287,796 bytes 4,288,000 bytes 7.81 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 769FA36E671E8297D890524F8B8C4A28
.reloc 0x0087b000 156 bytes 512 bytes 1.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CD0DE3547EB9255A52DA50981749CF8F
.rsrc 0x0087c000 70,293 bytes 44,544 bytes 5.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B877B277DCBE74141EC9E6A74E19906
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 49 (66,880 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RSA 3 780 bytes
1.2%
RT_CURSOR 1 308 bytes
0.5%
RT_BITMAP 15 21,800 bytes
32.6%
RT_STRING 21 18,420 bytes
27.5%
RT_RCDATA 7 24,680 bytes
36.9%
RT_GROUP_CURSOR 1 20 bytes
0%
RT_VERSION 1 872 bytes
1.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto CypNest
Descripción Saas Login Service
Versión del Archivo 2.0.0.0
Nombre Original saas0.dll
Estado de Verificación A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Firmantes 上海柏楚电子科技股份有限公司; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Nombre Interno saas
Copyright All rights reserved (C) 2020 Friendess, Inc.
Resumen de la Cadena de Certificados
DigiCert SHA2 Assured ID Code Signing CA #1 Principal
Período de Validez: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
上海柏楚电子科技股份有限公司 #2 Cadena
Período de Validez: 2021-05-24 00:00:00 → 2024-05-28 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 03 93 25 08 6D A4 CD A4 5B A8 CE 5C BA 26 70 74

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from CN=上海柏楚电子科技股份有限公司, O=上海柏楚电子科技股份有限公司, ST=上海市, C=CN (serial:4751702742473103527968974730368020596, sha1:615673d22c57ba1bad2803c5b45a141f8a472c25) failed: The path could not be validated because the end-entity certificate expired 2024-05-28 23:59:59Z

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
9 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware