Gridinsoft Logo

El Análisis del Archivo msimg32.dll (GDIEXT Client DLL)

Actualizado 1 year ago
Verificado por Malware Check
msimg32.dll

Análisis Técnico

Nombre del Archivo msimg32.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Hash SSDEEP
384:w9V0fs2HRkV15lHkNnaOU23WSkwulh9C8g+1tW8IWR:w9mJsHsaOR3WSUhQ8gW
Versión del Escáner 1.0.183.174
Versión de la Base de Datos 2024-08-01 05:00:29 UTC

Archivo Sospechoso Detectado

Detectado por 31 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
42%
Tasa de Detección
14,336
Tamaño del Archivo (bytes)
31/73
Motores Detectados
2024-08-01
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
45d5acdd09eabd9b54dcb1f93afe51f3
SHA1
64280ab74c7e83b14b88d44c231b971d42cabbeb
SHA256
66c9d4369127537cbfc23a09f3e25bc7fc2113ba8a5401461f4622c1d64b17e7
SHA512
e056e123b34f1959cbeab8008257e3572e7922057661f5c3e3848ee968bc94bd052d2eb2be3dcd115d6e927dcf4814e74e285ab30719c5dd9895fae31843e51d
ImpHash
6859c1fbd5011b39e2b3c5ccd6eda491

Motores de Seguridad con Detecciones (31 de 73)

Bkav
W32.Common.697B9A45 Malicious
Lionic
Hacktool.Win32.Crack.3!c Malicious
Elastic
malicious (moderate confidence) Malicious
CAT-QuickHeal
Trojan.Presenoker Malicious
Skyhigh
BehavesLike.Win32.Trojan.lc Malicious
McAfee
GenericRXAA-FA!45D5ACDD09EA Malicious
Cylance
Unsafe Malicious
Zillya
Tool.Crack.Win32.2692 Malicious
Sangfor
Trojan.Win32.Agent.V7dw Malicious
K7AntiVirus
Unwanted-Program ( 0054f07d1 ) Malicious
K7GW
Unwanted-Program ( 0054f07d1 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/HackTool.Crack.HM potentially unsafe Malicious
McAfeeD
ti!66C9D4369127 Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Webroot
W32.Trojan.Gen Malicious
Varist
W32/ABApplication.YLQD-8298 Malicious
Antiy-AVL
HackTool/Win32.Crack Malicious
Microsoft
PUA:Win32/Presenoker Malicious
Google
Detected Malicious
VBA32
Adware.Presenoker Malicious
Panda
Trj/Agent.DLL Malicious
Rising
PUA.Presenoker!8.F608 (CLOUD) Malicious
Yandex
Trojan.Igent.bU8PzM.14 Malicious
Ikarus
PUA.HackTool.Crack Malicious
MaxSecure
Trojan.Malware.11973.susgen Malicious
BitDefenderTheta
Gen:NN.ZedlaF.36808.amSfam8IoQli Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
alibabacloud
HackTool:Win/Crack.HZ Malicious
42 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x10000000
Punto de Entrada 0x1000bc60
Tiempo de Compilación 2018-05-11 15:01:46
Suma de Verificación 0x0000c1a5 (Real: 0x0000c1a5)
Versión del SO 4.0
Firmas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
KERNEL32
Exportaciones 5 funciones
Recursos 1 Recursos
Secciones 3 Secciones

Información de Versión

Comments © 2018, RadiXX11
CompanyName Microsoft Corporation
FileDescription GDIEXT Client DLL
FileVersion 1.0.0.0
InternalName gdiext
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename gdiext
ProductName Microsoft® Windows® Operating System
ProductVersion 1.0.0.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 32,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x00009000 12,288 bytes 12,288 bytes 7.68 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AD9B0C5872397CC9542CFCE1C363D88C
.rsrc 0x0000c000 4,096 bytes 1,536 bytes 3.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6DC30372143205FD968B987861380BDC
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 1 (872 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 872 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción GDIEXT Client DLL
Versión del Archivo 1.0.0.0
Nombre Original gdiext
Nombre Interno gdiext
Copyright © Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
31 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware