Gridinsoft Logo

Msedge_elf.dll Trojan Heuristic Análisis

Actualizado 1 year ago
Verificado por Malware Check
msedge_elf.dll

Análisis Técnico

Nombre del Archivo msedge_elf.dll
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.171.174
Versión de la Base de Datos 2024-04-15 02:00:30 UTC

Trojan.Heur!.00002032

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
4,114,488
Tamaño del Archivo (bytes)
2024-04-15
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f143fdec3907f142cb9c61ce5115aee1
SHA1
6740717b72f1b49a161261982828bb8ba070bab7
SHA256
4a61f213d1225ead8b2d38366f9b1a59d2445757a342ff093b8bb100935d6616
SHA512
f9bd7cb4c2ca979f906ea077deea29c8b7788f5fe3bede089d1649857d8b37aa266523de7ef0f1aede88e3bc0b8359abe719b65f678d1287776d44f898e868b7
ImpHash
e5e4f3f5367c0c82df24a4723fbd8a3c

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x1801e6c00
Tiempo de Compilación 2023-12-07 03:32:10
Suma de Verificación 0x003f9bcb (Real: 0x003f7e07)
Versión del SO 5.2
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Ruta PDB D:\a\_work\e\src\out\Release_x64\msedge_elf.dll.pdb
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 3 bibliotecas
KERNEL32, ntdll, OLEAUT32
Exportaciones 85 funciones
Recursos 2 Recursos
Secciones 15 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Microsoft Edge
FileVersion 120.0.2210.61
InternalName msedge_elf_dll
LegalCopyright Copyright Microsoft Corporation. All rights reserved.
OriginalFilename msedge_elf.dll
ProductName Microsoft Edge
ProductVersion 120.0.2210.61
CompanyShortName Microsoft
ProductShortName Microsoft Edge
LastChange 50ab4bd76cf1b5ff9d6705778b6ee170df56f154
Official Build 1
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 3,271,019 bytes 3,271,168 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 12301B38DAE4173344830C93BC0F4C24
.rdata 0x00320000 611,196 bytes 611,328 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4B3A14D9395DBBFF17E8E60436E3B904
.data 0x003b6000 143,224 bytes 74,752 bytes 2.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D54F4428FC568DC21117D84E06DA54ED
.pdata 0x003d9000 110,664 bytes 111,104 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B4BB5B63448EBD4651E1F370A63F1634
.00cfg 0x003f5000 48 bytes 512 bytes 0.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7CAC93ACF7E7A0E09A484DE8E9585C7F
.crthunk 0x003f6000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF619EAC0CDF3F68D496EA9344137E8B
.gxfg 0x003f7000 12,128 bytes 12,288 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A45B523341811040C7627D8F795695A7
.retplne 0x003fa000 196 bytes 512 bytes 1.68 (Normal) 0x00000000 A5FC1F37EFF90EE34FBD379B1CDB3BED
.rodata 0x003fb000 2,432 bytes 2,560 bytes 4.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AB11C2F1F3E2891D57CDA3465C6CDFAE
.tls 0x003fc000 522 bytes 1,024 bytes 0.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1B7AE48F91588043E638371054EB7109
CPADinfo 0x003fd000 56 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60D3EA61D541C9BE2E845D2787FB9574
_RDATA 0x003fe000 348 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5760B621083E775794F381F9CEF64B6
malloc_h 0x003ff000 226 bytes 512 bytes 3.58 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0473FB97FEDB8EB1A590F1A73926B68F
.rsrc 0x00400000 1,600 bytes 2,048 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3AE12201F0E42533610A8226D6796672
.reloc 0x00401000 13,532 bytes 13,824 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B3ED52E61261E06A03CCA0012F9F90E1
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 2 (1,434 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 1,120 bytes
78.1%
RT_MANIFEST 1 314 bytes
21.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.00002032

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.00002032 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware