Gridinsoft Logo

Steam_api.dll Malware GenericMC Análisis

Actualizado 1 year ago
Verificado por Malware Check
steam_api.dll

Análisis Técnico

Nombre del Archivo steam_api.dll
Tipo de Archivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.167.174
Versión de la Base de Datos 2024-02-26 21:00:30 UTC

Malware.Win32.GenericMC.cc

Familia de malware: GenericMC

Esta detección genérica cubre archivos que muestran indicadores de caballo de Troya. Identifica malware que parece legítimo pero contiene funcionalidad maliciosa oculta diseñada para comprometer la integridad del sistema o datos del usuario.
N/A
Tasa de Detección
1,322,500
Tamaño del Archivo (bytes)
2024-02-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f684cc6bb9797e10fdfda729771df617
SHA1
897e0b6f091bf40063a8bbe04f0641c67ea74e15
SHA256
3a6b25983b6870f48fac2251be0a0ab9d17de6248e02aedbd33b78e97ce545c9
SHA512
800e2607ac069b3481ef1fde643fbbc5d262ad8d459f1a730c2ace35d57e89662b14fbd980737c52f32d3098726dd462d25fe84a88f38a2a287fbcb925cb5381
ImpHash
23b3a7450ac3143a8a2c167782fcde91

Análisis PE

Información Básica

Base de Imagen 0x10000000
Punto de Entrada 0x1003fd90
Tiempo de Compilación 2017-01-20 22:49:38
Suma de Verificación 0x00000000 (Real: 0x00146db3)
Versión del SO 6.0
Firmas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 7 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, WINMM
Exportaciones 876 funciones
Recursos 4 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName *!ReLOADeD!*
FileDescription Steam API
FileVersion 7,6,0,0
InternalName steam_api
LegalCopyright *!ReLOADeD!*
OriginalFilename steam_api
ProductName Steam API
ProductVersion 7,6,0,0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 308,150 bytes 308,224 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CABDA75E42A0CCE396E5661541F1838D
.rdata 0x0004d000 95,596 bytes 95,744 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28FEC5E4EBCEC3EC344A93A3A5C25878
.data 0x00065000 236,096 bytes 3,584 bytes 3.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D20F5C09419600C2048C916595ED85F1
.gfids 0x0009f000 272 bytes 512 bytes 2.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 00C42A54242F6A3D8B010E676F7C1CCC
.rsrc 0x000a0000 117,976 bytes 118,272 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE576B69DF62BAC45C1BE52C3E87CDC7
.RLD0 0x000bd000 17,536 bytes 17,920 bytes 6.74 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5217D4E9109FCA74F05DAAB7A4709123
.RLD1 0x000c2000 758,495 bytes 758,784 bytes 7.92 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A4BA8C5136EC3FF76C27967BD715AA5C
.reloc 0x0017c000 16,596 bytes 16,896 bytes 6.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5862FACC5EE9138D40DD9221A87D8DCE
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (117,716 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 3 117,048 bytes
99.4%
RT_VERSION 1 668 bytes
0.6%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.GenericMC.cc

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.GenericMC.cc sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware