El Análisis del Archivo dinput8.dll

Actualizado 2 months ago

Verificado por Malaware Check

dinput8.dll

Análisis Técnico

Nombre del Archivo	dinput8.dll
Tipo de Archivo	Win32 DLL
Bytes Mágicos	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Hash SSDEEP	12288:x81cW14ffHU9U/yoPjynjxghph0lhSMXliOkqQ:mvYa3ok4h0lhSMXlg
Versión del Escáner	1.0.211.174
Versión de la Base de Datos	2025-03-23 21:00:57 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 3 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

Tasa de Detección

482,816

Tamaño del Archivo (bytes)

3/67

Motores Detectados

2025-03-23

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	5099e4a8d75b5f04193bd50708675c76
SHA1	7b95d1afb7d15ef0fe5381cde27a34e908b49fff
SHA256	4cebeb9a9b76d4bf981383ada6ac1084ac38ea4b2bbf8b3307c284bac8e91210
SHA512	edc011269e81c41cff01303ca1dd88c97ed2ec4f44dbac39db9411dbda1b5ec2b1bc8b6c354fb14677498cee97cea1d929c04c4bb01f03430efc17ac7157ec85
ImpHash	3dbcb58e4ddcb736e711e6699e18f761

Motores de Seguridad con Detecciones (3 de 67)

Elastic

malicious (moderate confidence) Malicious

Microsoft

PUA:Win32/GameHack Malicious

APEX

Malicious Malicious

64 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x180000000`
Punto de Entrada	`0x18001e9e0`
Tiempo de Compilación	2024-11-25 18:46:49
Suma de Verificación	0x00000000 (Real: 0x00079480)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	1 bibliotecas KERNEL32
Exportaciones	6 funciones
Recursos	1 Recursos
Secciones	10 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	242,694 bytes	243,200 bytes	6.55 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8EE910E97F44EE3BA733065EFFF2BFB6`
`.rdata`	`0x0003d000`	207,956 bytes	208,384 bytes	6.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DC1308AE0D8BF1E98D9AF375AC5AC132`
`.data`	`0x00070000`	11,372 bytes	5,632 bytes	3.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`166B46652201DD82AC94551FC40A380A`
`.pdata`	`0x00073000`	12,168 bytes	12,288 bytes	5.53 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C3A8BA29E467DDF82DA1E7E47589C625`
`.00cfg`	`0x00076000`	56 bytes	512 bytes	0.48 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EF769771A00F655094DBC2FC5B144C41`
`.gxfg`	`0x00077000`	7,584 bytes	7,680 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BE95D438F51265156AB028F28ACD100A`
`.retplne`	`0x00079000`	140 bytes	512 bytes	1.05 (Normal)	`0x00000000`	`8C950F651287CBC1296BCB4E8CD7E990`
`_RDATA`	`0x0007a000`	500 bytes	512 bytes	4.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5866C1FFF86D96484CFD3CD87DA1C6E3`
`.rsrc`	`0x0007b000`	424 bytes	512 bytes	4.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F1A929EB0A241C9C3A8B38F37542A2C1`
`.reloc`	`0x0007c000`	2,480 bytes	2,560 bytes	5.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AB0A978A3DF4BDFC5239DC9FC7F11D45`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 1 (323 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_MANIFEST	1	323 bytes	100%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

3 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1