Gridinsoft Logo

El Análisis del Archivo msedge_elf.dll

Actualizado 1 month ago
Verificado por Malware Check
msedge_elf.dll

Análisis Técnico

Nombre del Archivo msedge_elf.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:OIFC503ulIU0Y6kN862XXK1se+k7jrHQ/w22c3QXGDA4rlz9KSnGshnGoQ7oJ3x1:e5039XYnN862vTHMGDDlzhG+1ewHTl
Versión del Escáner 1.0.230.174
Versión de la Base de Datos 2025-12-05 05:00:22 UTC

Archivo Sospechoso Detectado

Detectado por 17 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
24%
Tasa de Detección
9,871,032
Tamaño del Archivo (bytes)
17/72
Motores Detectados
2025-12-05
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9e16c6787c5b2a72cee36f8688864eff
SHA1
4db778f72030d9d9492a17b914335333faf73533
SHA256
19a01eb16578d7312288e9a116688c4db196d490c4011e4fe3b2fbce7b9a09b1
SHA512
e6d614d103a50bc92ce69c17b0adbc504d0644d356bae66c9d540f3a46f38d60b75090414bed3486ffd9e99682117dbcccabf1231d2cf672bced13916072cf5f
ImpHash
11816731f87952ce23da086b67eb30cb

Motores de Seguridad con Detecciones (17 de 72)

Bkav
W64.AIDetectMalware Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
WinGo/Kryptik.MW trojan Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
Trojan.Win64.Agent.smfaec Malicious
Sophos
Mal/Generic-S Malicious
McAfeeD
ti!19A01EB16578 Malicious
Avira
TR/Redcap.dxase Malicious
Kingsoft
Win64.Trojan.Agent.smfaec Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
DeepInstinct
MALICIOUS Malicious
APEX
Malicious Malicious
Rising
Downloader.FakeDll!8.1BD60 (TFE:6:PNLxQYbsjDR) Malicious
TrellixENS
Artemis!9E16C6787C5B Malicious
AVG
Win64:MalwareX-gen [Pws] Malicious
Avast
Win64:MalwareX-gen [Pws] Malicious
alibabacloud
Trojan:Multi/Kryptik.MI Malicious
55 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x29f980000
Punto de Entrada 0x29f981350
Tiempo de Compilación 2025-12-04 14:12:39
Suma de Verificación 0x009734ad (Real: 0x009734ad)
Versión del SO 6.1
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:9f352b3b7fd31c399f0f5cb0d85dd2ff8515059b) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found
Importaciones 2 bibliotecas
KERNEL32, msvcrt
Exportaciones 3 funciones
Recursos 0 Recursos
Secciones 19 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 3,231,872 bytes 3,232,256 bytes 5.74 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 4E77772F801E789A9FE6AAD86F9C5704
.data 0x00317000 80,320 bytes 80,384 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 832A22487BBB27589C364E93BC9DCA72
.rdata 0x0032b000 4,418,432 bytes 4,418,560 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES A4636C23E6CB5FEA240D06EED54D1111
.pdata 0x00762000 1,248 bytes 1,536 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 5E0D41E80C923CA565A4A891081E13FB
.xdata 0x00763000 1,100 bytes 1,536 bytes 3.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 9E839C6DD960C54155792CF3C8E13E0B
.bss 0x00764000 301,568 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x007ae000 154 bytes 512 bytes 1.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES DAEEF74EF33C2C05AD0C14197099614E
.idata 0x007af000 2,840 bytes 3,072 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 35D131EEB0F5B1B3B6F6C5E89B645DE5
.CRT 0x007b0000 88 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 1E73F0EA827E07BDB90F9BA9863899F5
.tls 0x007b1000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x007b2000 128,524 bytes 129,024 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES E2ADD49414CA1535B30CAAD6D287A7DE
/4 0x007d2000 1,680 bytes 2,048 bytes 1.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 40D46E14D99E227C6201BB5D07C76E6D
/19 0x007d3000 75,228 bytes 75,264 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES F476570D6BCA2DD1C4726184338BFE83
/31 0x007e6000 13,123 bytes 13,312 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 755D329AC466809F1A51602200A46ADB
/45 0x007ea000 31,400 bytes 31,744 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 9A7D61020956BA237C48A14597E1DF76
/57 0x007f2000 9,584 bytes 9,728 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES 44243EDCFA595910087E69D9370AC527
/70 0x007f5000 2,048 bytes 2,048 bytes 4.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES F76F1E6DBE7E2015E0960FC75F89FCAB
/81 0x007f6000 76,386 bytes 76,800 bytes 2.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES E821DCCD2A69937B98AAA8C658C54C25
/92 0x00809000 5,520 bytes 5,632 bytes 1.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6D18C12AE3F9D0E44E36D617B97DC639

Análisis de la Cadena de Certificados

Certificado Information
Estado de Verificación A certificate chain could not be built to a trusted root authority.
Resumen de la Cadena de Certificados
githab.com #1 Principal
Período de Validez: 2025-10-16 07:06:41 → 2026-01-14 07:06:40
Algoritmo de Firma: sha256RSA
Número de Serie: 06 81 1E 3A CD 82 27 23 2E E5 8A 61 EC D7 14 A9 B6 43

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:9f352b3b7fd31c399f0f5cb0d85dd2ff8515059b) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
17 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware