El Análisis de Malware del Archivo test dll
Gridinsoft Logo

El Análisis del Archivo test.dll

Actualizado 1 year ago
Verificado por Malware Check
test.dll

Análisis Técnico

Nombre del Archivo test.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (console) x86-64, for MS Windows
Hash SSDEEP
768:8I64gvWEU9weHSxy1x7mWV8o86vsCSNDvT/zg64wRUVa6QvglRWu3Kdm2we29sO:L0Aw08o8MsCSZT/zBRUZQv+WY6G19s
Versión del Escáner 1.0.165.174
Versión de la Base de Datos 2024-02-18 21:00:22 UTC

Archivo Sospechoso Detectado

Detectado por 18 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
26%
Tasa de Detección
87,552
Tamaño del Archivo (bytes)
18/70
Motores Detectados
2024-02-18
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
851915b28b18344d6e9884bec94a55f8
SHA1
4e632d7024acaad96fe8fbb2f939ce736df66552
SHA256
5c23976791858bf33b649d9068a102bfee948f0e1b5db669ae854a6ade5a1cb1
SHA512
b138cbefbc63a51ea617a61a608c45bafa72c9bb799d9700744ebf49f53148517023a7d988366a9548049ed0a0e3a7bcc0fb7b5dbc6c02b297b1d27c7cbd609c
ImpHash
3a71f698cff7d8742d6672d014462008

Motores de Seguridad con Detecciones (18 de 70)

MicroWorld-eScan
Gen:Variant.Midie.142178 Malicious
FireEye
Gen:Variant.Midie.142178 Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
ESET-NOD32
a variant of Win64/GameHack_AGen.UW potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
VHO:Trojan.Win32.Convagent.gen Malicious
BitDefender
Gen:Variant.Midie.142178 Malicious
Emsisoft
Gen:Variant.Midie.142178 (B) Malicious
VIPRE
Gen:Variant.Midie.142178 Malicious
MAX
malware (ai score=86) Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Arcabit
Trojan.Midie.D22B62 Malicious
ZoneAlarm
VHO:Trojan.Win32.Convagent.gen Malicious
GData
Gen:Variant.Midie.142178 Malicious
Google
Detected Malicious
ALYac
Gen:Variant.Midie.142178 Malicious
Rising
Trojan.Penguish!8.18A49 (TFE:5:WwLsm3WG3PQ) Malicious
Ikarus
Trojan.Win64.Agent Malicious
52 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180011070
Tiempo de Compilación 2024-02-18 16:43:10
Suma de Verificación 0x00000000 (Real: 0x00023a0e)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Ruta PDB C:\Users\mrkz1337\Downloads\novoline-fortnite-internal-main\novoline-fortnite-internal-main\X64\novoline.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 9 bibliotecas
KERNEL32, USER32, MSVCP140, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 68,446 bytes 68,608 bytes 6.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 92F9253B5D5BBF437F12621172F35456
.rdata 0x00012000 14,294 bytes 14,336 bytes 4.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98660D9E8D3E01AA96AA63A728B788DC
.data 0x00016000 18,720 bytes 512 bytes 3.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 222E773C43702D788CDF48210E02A423
.pdata 0x0001b000 1,596 bytes 2,048 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 76818FFD1E6889BFC3B4952D5F460FA7
.rsrc 0x0001c000 248 bytes 512 bytes 2.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A48E252156D2953F01762BA42C44C88
.reloc 0x0001d000 100 bytes 512 bytes 1.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D2D679951C0BFF9BF50BFE67BC83F28A

Análisis de Recursos

Total de Recursos: 1 (145 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 145 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
18 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware