Gridinsoft Logo

El Análisis del Archivo zthelper.dll

Actualizado 6 days ago
Verificado por Malaware Check
zthelper.dll

Análisis Técnico

Nombre del Archivo zthelper.dll
Tipo de Archivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-05-29 19:00:19 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
146,088
Tamaño del Archivo (bytes)
2025-05-29
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ad3a11e87ae08271265fb4a2cca713df
SHA1
c5d87fd3e78819b85f3c01f9b93c5a5b848aea14
SHA256
40edb187f48d400bc74e2a218254d0eff2c9db68f35d1ae673cacd2eb62e1d92
SHA512
992d26a8011efcd3937826c55784c49533b8a752839ebe56027ea89214f247029d80d6f5d4b9b4ac00b3f0bc296d7cb77e59a71af9a300564f4d92b6062c1bfd
ImpHash
296c7304343f1406b3585f52dee4b70d

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x1800014a0
Tiempo de Compilación 2013-09-24 02:00:04
Suma de Verificación 0x00028809 (Real: 0x00028809)
Versión del SO 10.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Ruta PDB zthelper.pdb
Firma Digital OK
Importaciones 29 bibliotecas
Exportaciones 2 funciones
Recursos 2 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription ZTHELPER
FileVersion 10.0.26100.4202 (WinBuild.160101.0800)
InternalName ZTHELPER.dll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename ZTHELPER.dll
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.4202
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 75,704 bytes 77,824 bytes 6.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2EDDA976CFC3F0F76FA614BFB8C4B8B8
_wpp_sf 0x00014000 7,445 bytes 8,192 bytes 5.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4C9F8E3E8AB46D00A1B9F108C9BA1FFC
fothk 0x00016000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 56C30C114FAA0C65FFFCB24D0F771D6D
.rdata 0x00017000 23,098 bytes 24,576 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3FA4A8CEEF6404B810BB5A939F5B690A
.data 0x0001d000 3,152 bytes 4,096 bytes 0.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E8738BC79B02283DC659F95DF7658EA
.pdata 0x0001e000 3,540 bytes 4,096 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E280C3861FFCAF22E945A95FD22AACE9
.rsrc 0x0001f000 1,280 bytes 4,096 bytes 1.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B83F2AA0A4AB39897F2417CC7A86240C
.reloc 0x00020000 668 bytes 4,096 bytes 1.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C2C798D62955E8BDA1B286B696910045

Análisis de Recursos

Total de Recursos: 2 (1,104 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MUI 1 200 bytes
18.1%
RT_VERSION 1 904 bytes
81.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware