Gridinsoft Logo

El Análisis del Archivo winmm.dll

Actualizado 7 days ago
Verificado por Malware Check
winmm.dll

Análisis Técnico

Nombre del Archivo winmm.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
12288:YyCnpDMBSTNbBdQrJwuEoxqwZ2YK8F40kn0MCaTKhLFuoY9jmY3QvQi6P3sP1:YlnJpbBdQrZNxqbYzF4AMrTcF49jcaPo
Versión del Escáner 1.0.219.174
Versión de la Base de Datos 2025-06-26 05:00:18 UTC

Archivo Sospechoso Detectado

Detectado por 12 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
16%
Tasa de Detección
688,408
Tamaño del Archivo (bytes)
12/73
Motores Detectados
2025-06-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
dd109c7b4014fc2ecdc75123651b459d
SHA1
1daa003d9a3589faffd4206b3a39e1b70813a55d
SHA256
46c08aad6543dbc9ccbbff94f7b419220737df3e5862741bc474e2689d121f48
SHA512
34206fd3d1db15d94ce37589630e3ea05617dc20e00322e3b79fc18714423a213a58b90e514a418343926fa624a1a86302ef394fbab342e1442a5a70c633c3eb
ImpHash
591d9f81f0f77122b732e514dbb50ef1

Motores de Seguridad con Detecciones (12 de 73)

Bkav
W64.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win64.Injector.jc Malicious
Sangfor
Trojan.Win32.Save.a Malicious
ESET-NOD32
a variant of Win64/HackTool.Crack_AGen.AZ potentially unsafe Malicious
Rising
Hacktool.Crack!8.38F (CLOUD) Malicious
Trapmine
malicious.high.ml.score Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Google
Detected Malicious
Malwarebytes
Malware.AI.4206332868 Malicious
Ikarus
PUA.HackTool.Crack Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/Crack_AGen.AO Malicious
61 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180002d6c
Tiempo de Compilación 2023-06-29 03:48:29
Suma de Verificación 0x000b55fe (Real: 0x000b55fe)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Ruta PDB D:\code\c\navicatdll\x64\Release\winmm.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 3 bibliotecas
KERNEL32, USER32, SHLWAPI
Exportaciones 181 funciones
Recursos 1 Recursos
Secciones 9 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 77,984 bytes 78,336 bytes 6.35 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5DF22D18029A17D627CF6AE401CB6E95
.rdata 0x00015000 49,328 bytes 49,664 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A18C9659D1BF8C3664FE2045306EE8A3
.data 0x00022000 8,840 bytes 3,072 bytes 2.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 27E00C7CC02B38EA6CA07B8F6DB400E7
.pdata 0x00025000 4,872 bytes 5,120 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AB5C947828BDDC63100535528AC18CB3
.detourc 0x00027000 8,688 bytes 8,704 bytes 2.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D0A43E9AA956DAEF96BE366E920FA6F
.detourd 0x0002a000 24 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EDDA25907019E5CC74C177F6952E5E4B
_RDATA 0x0002b000 348 bytes 512 bytes 2.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2EDEE06F2719A85AEBA1DF14B79B93C4
.rsrc 0x0002c000 248 bytes 512 bytes 2.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E752126A956AC696772D61062BD0CB92
.reloc 0x0002d000 2,400,536 bytes 540,952 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF41A34749E003AE5E90528DEDDEF7D5
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 1 (145 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 145 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
12 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware