Gridinsoft Logo

El Análisis del Archivo tquery.dll (Microsoft Tripoli Query)

Actualizado 2 months ago
Verificado por Malaware Check
tquery.dll

Análisis Técnico

Nombre del Archivo tquery.dll
Tipo de Archivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-11 04:00:40 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
3,231,744
Tamaño del Archivo (bytes)
2025-03-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
5b2a32417278418c4f00e05d6b043286
SHA1
b885cb96d2de27ebaf69554b21e50978ed974ef8
SHA256
2b6acda1355498e5fd864245f5a2678f27610167e6ec1b0e827ac84eddc6f5eb
SHA512
0e4dfcd1115ff5fedb02bf199707c150dbf52aa0e630b5cfc95157f2de9a0526f83cd95a78a0fd264227846aff92313c82ea39b56f43155253700aa7883f11f1
ImpHash
c168b047f85c0e1c9d1db1cb8ee3efb0

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x1801581c0
Tiempo de Compilación 2019-01-25 20:19:19
Suma de Verificación 0x00320c14 (Real: 0x00320c14)
Versión del SO 10.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Ruta PDB tquery.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 58 bibliotecas
Exportaciones 69 funciones
Recursos 2 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Microsoft Tripoli Query
FileVersion 7.0.26100.3323 (WinBuild.160101.0800)
InternalName TQUERY.dll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename TQUERY.dll
ProductName Windows® Search
ProductVersion 7.0.26100.3323
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,480,092 bytes 2,482,176 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3EFFE9DA95307F8496766E4A73635B4F
fothk 0x0025f000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A4C6CFA0C3D8B509ADA2E2B8BCAA422B
.rdata 0x00260000 574,758 bytes 577,536 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 18DEF23761089A66A11C62451AF5CE83
.data 0x002ed000 26,912 bytes 20,480 bytes 4.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 594B3F3C334664313D1BF68627CF9674
.pdata 0x002f4000 116,400 bytes 118,784 bytes 6.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EC2B51302C4D5F4D766665369E5BB39
.didat 0x00311000 968 bytes 4,096 bytes 1.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 905610B64B85CAB2429C2822D279B264
.rsrc 0x00312000 1,288 bytes 4,096 bytes 1.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28AB936850DDB870AAC8B4A23A67DAA7
.reloc 0x00313000 13,912 bytes 16,384 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 39B53FACED1EB6C6A02E3A10944FBE34

Análisis de Recursos

Total de Recursos: 2 (1,112 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MUI 1 240 bytes
21.6%
RT_VERSION 1 872 bytes
78.4%

Análisis de la Cadena de Certificados

Certificado Information
Producto Windows® Search
Descripción Microsoft Tripoli Query
Versión del Archivo 7.0.26100.3323 (WinBuild.160101.0800)
Nombre Original TQUERY.dll
Nombre Interno TQUERY.dll
Copyright © Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware