Gridinsoft Logo

Steam_api.dll Malware GenericMC Análisis

Actualizado 1 year ago
Verificado por Malware Check
steam_api.dll

Análisis Técnico

Nombre del Archivo steam_api.dll
Tipo de Archivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.152.174
Versión de la Base de Datos 2023-12-25 18:02:22 UTC

Malware.Win32.GenericMC.cc

Familia de malware: GenericMC

Esta detección genérica cubre archivos que muestran indicadores de caballo de Troya. Identifica malware que parece legítimo pero contiene funcionalidad maliciosa oculta diseñada para comprometer la integridad del sistema o datos del usuario.
N/A
Tasa de Detección
822,788
Tamaño del Archivo (bytes)
2023-12-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
be7bb67091e00cf836bf4488d1fc7be6
SHA1
3111056ce68615d7cdeb5a4f784a6dbd38263ddd
SHA256
0d2de5585c62680896713244dc8032fa5c269b1f7f509791c40cecaa6b6ae0cf
SHA512
71b7d90621391701d826179df52974c26f5a9df451a9edcf818531cd921718f58f09404caf5661c7890e7229f62aa40df743e8d6199890c9238e0724548b93c4
ImpHash
41f7e85f2c04386e57ab33d7a932010b

Análisis PE

Información Básica

Base de Imagen 0x10000000
Punto de Entrada 0x10024f5a
Tiempo de Compilación 2014-01-08 22:31:42
Suma de Verificación 0x00000000 (Real: 0x000d7d84)
Versión del SO 6.0
Firmas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 5 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32
Exportaciones 60 funciones
Recursos 4 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName *!ReLOADeD!*
FileDescription Steam API
FileVersion 2,7,0,0
InternalName steam_api
LegalCopyright *!ReLOADeD!*
OriginalFilename steam_api
ProductName Steam API
ProductVersion 2,7,0,0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 191,979 bytes 192,000 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E99ABE94F8E1F2521EF4CB6518F4E304
.rdata 0x00030000 44,999 bytes 45,056 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D0A8667E86A708A1340959428B72A429
.data 0x0003b000 13,584 bytes 6,144 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8003407EA5FBFEAAE406AC281A2DA7DE
.rsrc 0x0003f000 117,976 bytes 118,272 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B96C872044E8AABC39B107846B862E70
.RLD0 0x0005c000 49,450 bytes 49,664 bytes 2.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 866F9008D98AFF196B13E2B7547FE8BB
.RLD1 0x00069000 396,604 bytes 396,800 bytes 7.84 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0DBDDA24109608563DC2A80E62BEFD11
.reloc 0x000ca000 12,964 bytes 13,312 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09D066B2FAB97AF172DC5F3493873DC2
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (117,716 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 3 117,048 bytes
99.4%
RT_VERSION 1 668 bytes
0.6%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.GenericMC.cc

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.GenericMC.cc sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware