Gridinsoft Logo

El Análisis del Archivo ntdll.dll (NT Layer DLL)

Actualizado 2 days ago
Verificado por Malware Check
ntdll.dll

Análisis Técnico

Nombre del Archivo ntdll.dll
Tipo de Archivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versión del Escáner 1.0.223.174
Versión de la Base de Datos 2025-08-12 06:00:16 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
2,522,016
Tamaño del Archivo (bytes)
2025-08-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
83525ca1286dd562776cee6c0cbac865
SHA1
826687ed88474b4cdd0e10dab47172c522a30e66
SHA256
62d4a18a152be2185738349963a8e82773d0807ca425383f63f9f24edc6a2ac3
SHA512
ace60180f0eab641a4ca1db40fec35c12d056f819b1e7879b458feda383450c80d864e35fca83a0035e8207ac078cb4e33995f5dd6945cd9a27781e2a9962363

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180000000
Tiempo de Compilación 2049-08-17 04:36:40
Suma de Verificación 0x00269eed (Real: 0x00269eed)
Versión del SO 10.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Ruta PDB ntdll.pdb
Firma Digital OK
Importaciones 0
Exportaciones 2517 funciones
Recursos 3 Recursos
Secciones 15 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription NT Layer DLL
FileVersion 10.0.26100.4768 (WinBuild.160101.0800)
InternalName ntdll.dll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename ntdll.dll
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.4768
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,489,868 bytes 1,490,944 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 232F27C4760E8B6F55C492FA5582BB01
SCPCFG 0x0016d000 688 bytes 4,096 bytes 1.17 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 67CCCEE178515E155FCD1C234B05CEFB
SCPCFGFP 0x0016e000 688 bytes 4,096 bytes 0.64 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8FCEF62B1133CD6485B86A5A8E1316DE
SCPCFGNP 0x0016f000 688 bytes 4,096 bytes 0.55 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 73224907CFBB1B7C3C40015757DC4650
SCPCFGES 0x00170000 688 bytes 4,096 bytes 1.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EB4914124C1E80DE1AD638F87B5DA9D
RT 0x00171000 444 bytes 4,096 bytes 1.07 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B11A10280A3460EA1B71E110A759F0E1
PAGE 0x00172000 2,243 bytes 4,096 bytes 4.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B3BBD96C18F2CB4A8B223CC0C530D18A
fothk 0x00173000 4,096 bytes 4,096 bytes 0.05 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E5178E6E990460B7C036E6F5E3838492
.rdata 0x00174000 363,263 bytes 364,544 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 832754BA1D1A962FE800C12E85414080
.data 0x001cd000 36,800 bytes 8,192 bytes 1.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 987CFC39F8C7EDAE57CE300896835D49
.pdata 0x001d6000 68,520 bytes 69,632 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5B41ED7AFA36C413746DCCF42150B94
.mrdata 0x001e7000 13,736 bytes 16,384 bytes 0.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA6C4BD9133194C161DE77E55092927F
.00cfg 0x001eb000 40 bytes 4,096 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9FA5C887488FB0DD1B553AE0C464C346
.rsrc 0x001ec000 497,848 bytes 499,712 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 20C7ABE1DA9AAD50BE85189A4043784E
.reloc 0x00266000 2,100 bytes 4,096 bytes 3.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 45189765428724AA54EC8702CC5D2307

Análisis de Recursos

Total de Recursos: 3 (497,608 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MUI 1 200 bytes
0%
RT_MESSAGETABLE 1 496,512 bytes
99.8%
RT_VERSION 1 896 bytes
0.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción NT Layer DLL
Versión del Archivo 10.0.26100.4768 (WinBuild.160101.0800)
Nombre Original ntdll.dll
Fecha de Firma 11:44 PM 07/15/2025 (29 días atrás)
Estado de Verificación Signed
Firmantes Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contrafirmantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno ntdll.dll
Copyright © Microsoft Corporation. All rights reserved.
Resumen de la Cadena de Certificados
Microsoft Windows #1 Principal
Período de Validez: 2025-02-20 19:52:57 → 2026-02-18 19:52:57
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 04 D6 D0 B9 9E FE CC F1 72 6A 00 00 00 00 04 D6
Microsoft Windows Production PCA 2011 #2 Cadena
Período de Validez: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algoritmo de Firma: sha256RSA
Número de Serie: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2024-07-25 18:31:18 → 2025-10-22 18:31:18
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 FE D0 A8 C2 7B 34 21 0B 01 00 01 00 00 01 FE
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware