Nombre del Archivo | zthelper.dll |
Tipo de Archivo |
PE32+ executable (DLL) (console) x86-64, for MS Windows
|
Versión del Escáner | 1.0.217.174 |
Versión de la Base de Datos | 2025-05-29 19:00:19 UTC |
No se detectaron amenazas por nuestro escáner
Tipo de Hash | Valor | Acción |
---|---|---|
MD5 |
ad3a11e87ae08271265fb4a2cca713df
|
|
SHA1 |
c5d87fd3e78819b85f3c01f9b93c5a5b848aea14
|
|
SHA256 |
40edb187f48d400bc74e2a218254d0eff2c9db68f35d1ae673cacd2eb62e1d92
|
|
SHA512 |
992d26a8011efcd3937826c55784c49533b8a752839ebe56027ea89214f247029d80d6f5d4b9b4ac00b3f0bc296d7cb77e59a71af9a300564f4d92b6062c1bfd
|
|
ImpHash |
296c7304343f1406b3585f52dee4b70d
|
Base de Imagen | 0x180000000 |
Punto de Entrada | 0x1800014a0 |
Tiempo de Compilación | 2013-09-24 02:00:04 |
Suma de Verificación | 0x00028809 (Real: 0x00028809) |
Versión del SO | 10.0 |
Firmas PEiD |
PE32+ executable (DLL) (console) x86-64, for MS Windows
|
Ruta PDB | zthelper.pdb |
Firma Digital | OK |
Importaciones | 29 bibliotecas |
Exportaciones | 2 funciones |
Recursos | 2 Recursos |
Secciones | 8 Secciones |
CompanyName | Microsoft Corporation |
FileDescription | ZTHELPER |
FileVersion | 10.0.26100.4202 (WinBuild.160101.0800) |
InternalName | ZTHELPER.dll |
LegalCopyright | © Microsoft Corporation. All rights reserved. |
OriginalFilename | ZTHELPER.dll |
ProductName | Microsoft® Windows® Operating System |
ProductVersion | 10.0.26100.4202 |
Translation | 0x0409 0x04b0 |
Nombre | Dirección Virtual | Tamaño Virtual | Tamaño Bruto | Entropía | Características | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
75,704 bytes | 77,824 bytes | 6.22 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2EDDA976CFC3F0F76FA614BFB8C4B8B8 |
_wpp_sf |
0x00014000 |
7,445 bytes | 8,192 bytes | 5.49 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4C9F8E3E8AB46D00A1B9F108C9BA1FFC |
fothk |
0x00016000 |
4,096 bytes | 4,096 bytes | 0.02 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
56C30C114FAA0C65FFFCB24D0F771D6D |
.rdata |
0x00017000 |
23,098 bytes | 24,576 bytes | 4.51 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3FA4A8CEEF6404B810BB5A939F5B690A |
.data |
0x0001d000 |
3,152 bytes | 4,096 bytes | 0.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6E8738BC79B02283DC659F95DF7658EA |
.pdata |
0x0001e000 |
3,540 bytes | 4,096 bytes | 4.51 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E280C3861FFCAF22E945A95FD22AACE9 |
.rsrc |
0x0001f000 |
1,280 bytes | 4,096 bytes | 1.30 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B83F2AA0A4AB39897F2417CC7A86240C |
.reloc |
0x00020000 |
668 bytes | 4,096 bytes | 1.33 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C2C798D62955E8BDA1B286B696910045 |
Tipo de Recurso | Cantidad | Tamaño Total | Porcentaje |
---|---|---|---|
MUI | 1 | 200 bytes | |
RT_VERSION | 1 | 904 bytes |
Este archivo no está firmado digitalmente.
⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.
OK
Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:
Descargar Anti-MalwareEste archivo parece limpio, pero el mantenimiento regular de seguridad es importante
Cure su PC de cualquier tipo de malware
GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.