Gridinsoft Logo
File Icon

El Análisis del Archivo ViewHelper.dll

Actualizado 3 months ago
Verificado por Malware Check
ViewHelper.dll

Análisis Técnico

Nombre del Archivo ViewHelper.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
24576:K7iP2UYqvnUi/vO16Qw/l8xs9uEMHGupUkqIHV4i8tqFOav:KwVpam8xUxs
Versión del Escáner 1.0.225.174
Versión de la Base de Datos 2025-09-25 18:00:34 UTC

Archivo Sospechoso Detectado

Detectado por 32 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
44%
Tasa de Detección
3,044,448
Tamaño del Archivo (bytes)
32/72
Motores Detectados
2025-09-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
28f64aaebb2f204fede7ae09eb1cb11d
SHA1
b993ea3652f19aaccabdb3761ec5aaef7faee371
SHA256
1d53405981bbec6592e7242a6ee3743c624a49d90beddf53eb903681cf96d314
SHA512
877dd84d9f3a76b43140a73df30ffb82602c22088ac1494d4333c55a2c112dca0b05c2fe9a106258d138f7a080964386afba4a9bb53e2dca2c5dd9bd857fa532
ImpHash
c8de1229c0a643052186a1f8540717d7

Motores de Seguridad con Detecciones (32 de 72)

Bkav
W32.Common.9F264797 Malicious
Lionic
Trojan.Win32.Agentb.X!c Malicious
MicroWorld-eScan
Trojan.GenericKD.76913492 Malicious
CAT-QuickHeal
Trojan.Win64 Malicious
ALYac
Trojan.GenericKD.76913492 Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
Zillya
Trojan.Agent.Win64.95922 Malicious
Alibaba
Trojan:Win64/Genric.35b2ff08 Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
Trojan.Win64.LOADER.C Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.Win64.Agentb.lcwc Malicious
BitDefender
Trojan.GenericKD.76913492 Malicious
Avast
Win64:Malware-gen Malicious
Rising
[email protected] (CERT:vCOwHl4fu+DL8kAl6w1Xdg) Malicious
Emsisoft
Trojan.GenericKD.76913492 (B) Malicious
VIPRE
Trojan.GenericKD.76913492 Malicious
TrendMicro
Trojan.Win64.LOADER.C Malicious
McAfeeD
ti!1D53405981BB Malicious
CTX
dll.trojan.agentb Malicious
Sophos
Mal/Generic-S Malicious
GData
Trojan.GenericKD.76913492 Malicious
Jiangmin
Trojan.Agentb.rax Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.KDHP-7788 Malicious
Arcabit
Trojan.Generic.D4959B54 Malicious
Cylance
Unsafe Malicious
huorong
Backdoor/Kantu.b Malicious
MaxSecure
Trojan.Malware.406489613.susgen Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
40 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 23eeeb0395497433da4270d0ca35cc31
Difuso: 91c3d32022ba5ceefd8739bc92fbcb48
dHash: c08f1b3f0c5b59d8
Base de Imagen 0x180000000
Punto de Entrada 0x18001fd54
Tiempo de Compilación 2025-03-31 10:02:02
Suma de Verificación 0x002f67ca (Real: 0x002f67ca)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Ruta PDB E:\Shanghai_Work\365kantu_client\bin\x64\Release\DeskRight_x64.pdb
Firma Digital OK
Importaciones 10 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, WINHTTP, WININET
Exportaciones 5 funciones
Recursos 9 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 344,040 bytes 344,064 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 019F6CC99DAE7471F08702E6ED62EE44
.rdata 0x00055000 141,678 bytes 141,824 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77A7A46AA26EFC8BC73113F1B0597A30
.data 0x00078000 23,716 bytes 12,800 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6FB299E5DB77B66D6C408CDF4987EAA
.pdata 0x0007e000 19,860 bytes 19,968 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB36B62D28B09D68A81D30B5AF137EA4
g_commun 0x00083000 2 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B71E4C27591CCB21954D71D656B28FB
g_commun 0x00084000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00085000 2,506,080 bytes 2,506,240 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56877C7018491E8185B8D6E054419777
.reloc 0x002e9000 4,660 bytes 5,120 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 683077DD6523E0A961A3C5A8DC66DE07
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (2,505,329 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AFX_DIALOG_LAYOUT 1 2 bytes
0%
REGISTRY 1 1,711 bytes
0.1%
TYPELIB 1 2,572 bytes
0.1%
RT_BITMAP 1 2,483,360 bytes
99.1%
RT_ICON 1 16,936 bytes
0.7%
RT_DIALOG 1 280 bytes
0%
RT_STRING 1 56 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 392 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Fecha de Firma 10:20 AM 03/31/2025 (285 días atrás)
Estado de Verificación Signed
Firmantes Shanghai Yuesong Information Technology Co., Ltd.; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Resumen de la Cadena de Certificados
AAA Certificate Services #1 Principal
Período de Validez: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 01
Sectigo Public Code Signing Root R46 #2 Cadena
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #3 Cadena
Período de Validez: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA EV R36 #4 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Cadena
Período de Validez: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2024 #6 Cadena
Período de Validez: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
Shanghai Yuesong Information Technology Co., Ltd. #7 Cadena
Período de Validez: 2024-05-14 00:00:00 → 2025-05-14 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: B7 A7 CA F4 F4 60 E8 29 E9 EC 62 42 65 6E 9E BC

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
32 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware