Gridinsoft Logo

El Análisis del Archivo genesis.dll

Actualizado 1 month ago
Verificado por Malaware Check
genesis.dll

Análisis Técnico

Nombre del Archivo genesis.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:kw/1CTGNuCYqmzRkFeFc01ZOSjFxjdDMlhYMxxwcAq2TlGhCWFmnTJEFV:CUqOSjVDCBMC
Versión del Escáner 1.0.215.174
Versión de la Base de Datos 2025-05-01 22:00:21 UTC

Archivo Sospechoso Detectado

Detectado por 16 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

GameHack se refiere a herramientas de modificación de juegos que manipulan mecánicas de juego para proporcionar ventajas injustas, violando términos de servicio de juegos y principios de juego limpio.
22%
Tasa de Detección
7,325,696
Tamaño del Archivo (bytes)
16/72
Motores Detectados
2025-05-01
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9949fa436e827ddc6c5ab4ccc8807368
SHA1
c7cc0cdad45421af0387f4f2d69ff754810556ea
SHA256
3d2469c3b0e006a21f17d08ca6eabfd06959190c20ca02e2d2d7cad741fde6f9
SHA512
e6df5ec45821c20385f81f031caddbb01aed7614466b778179df3a50c37d43fec9d54227b27550e16bf486ef021e90570ed84e0350774de703202983c10aae14
ImpHash
14a719d25bb057040e6986c55d1ebaa6

Motores de Seguridad con Detecciones (16 de 72)

Sangfor
Trojan.Win64.Gamehack.Vt6s Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.ND potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
McAfeeD
ti!3D2469C3B0E0 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.Krypt Malicious
GData
Win64.Trojan.Agent.TBTA3Y Malicious
Varist
W64/ABApplication.WBNZ-0016 Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Google
Detected Malicious
McAfee
Artemis!9949FA436E82 Malicious
Cylance
Unsafe Malicious
Fortinet
Adware/GameHack Malicious
DeepInstinct
MALICIOUS Malicious
56 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x1801eefc0
Tiempo de Compilación 2025-04-26 03:20:09
Suma de Verificación 0x00000000 (Real: 0x006fe05a)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Ruta PDB C:\Users\yerem\Desktop\win-x64\build\Debug\genesis.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ole32, IMM32, D3DCOMPILER_47, dwmapi
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 4,884,102 bytes 4,884,480 bytes 5.81 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 866F976667CA14B46F48DCACBAF80530
.rdata 0x004aa000 1,648,524 bytes 1,648,640 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 148F01DD28F6C9CFD39E8A112FDC694A
.data 0x0063d000 595,496 bytes 531,968 bytes 6.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E6F939C3BAAF95306E19431FCBFDCE1E
.pdata 0x006cf000 238,488 bytes 238,592 bytes 6.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F41F4A2B83B423C5F9F9F41BCBDF4025
.fptable 0x0070a000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x0070b000 20,456 bytes 20,480 bytes 5.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E95DD92287977F3DFC1B035EEFA096DE

Análisis de la Cadena de Certificados

Certificado Information
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
thawte Primary Root CA #2 Cadena
Período de Validez: 2006-11-17 00:00:00 → 2036-07-16 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 34 4E D5 57 20 D5 ED EC 49 F4 2F CE 37 DB 2B 6D
thawte SHA256 Code Signing CA #3 Cadena
Período de Validez: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 71 A0 B7 36 95 DD B1 AF C2 3B 2B 9A 18 EE 54 CB
Symantec Time Stamping Services Signer - G4 #4 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Paratype, Inc. #5 Cadena
Período de Validez: 2016-11-17 00:00:00 → 2019-11-17 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 52 46 B8 43 E4 2E 96 29 0C 30 8D 37 C9 F0 07 BF

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
16 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware