Gridinsoft Logo

El Análisis del Archivo libcares-2.dll (Ջերմուկ)

Actualizado 1 month ago
Verificado por Malaware Check
libcares-2.dll

Análisis Técnico

Nombre del Archivo libcares-2.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:umzIvlMH+3kH8T9E0tiqZaB831sloW9s5PA2lJ3S:3k2gn
Versión del Escáner 1.0.215.174
Versión de la Base de Datos 2025-04-27 17:00:20 UTC

Archivo Sospechoso Detectado

Detectado por 8 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
11%
Tasa de Detección
2,599,424
Tamaño del Archivo (bytes)
8/72
Motores Detectados
2025-04-27
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
bcd4f6c7dd570c9f84dcbae29d8fcb22
SHA1
b2bd862459463c66ab7c2fdd848063b9b68733bd
SHA256
69133b4f946596da0db8e3b80fca1a428fa1cb88abba988609f864172b414d35
SHA512
f81a21029e9a363600c8a63408c151ad9d5f7ef11f9eb3da143e89f79a9ad3f80b2db7527c2484070cdad2be9efb733da811156af2c8a83a1a19e94ee54347ff
ImpHash
06c7b3ff6f53325203a75ffe8135b7de

Motores de Seguridad con Detecciones (8 de 72)

Elastic
malicious (moderate confidence) Malicious
huorong
Trojan/MSIL.Injector.po Malicious
ESET-NOD32
a variant of Win64/Agent.ECK Malicious
Google
Detected Malicious
Ikarus
Trojan.Win64.Agent Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Cynet
Malicious (score: 100) Malicious
Fortinet
W64/GenKryptik.HFPH!tr Malicious
64 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x18018115c
Tiempo de Compilación 2025-04-25 01:13:14
Suma de Verificación 0x00000000 (Real: 0x00281e5f)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Ruta PDB C:\Windows\Microsoft.Meefd589e#\Microsoft.B22c61a69#\TxR\Microsoft.C8d726d22#\WTR\hh.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 10 bibliotecas
ADVAPI32, bcrypt, KERNEL32, ole32, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0
Exportaciones 322 funciones
Recursos 1 Recursos
Secciones 7 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments Գյումրի Տվյալների Վերլուծիչ մեծածավալ ինֆորմացիայի միավորման և վերլուծության համար
CompanyName Կովկաս Տեխնոլոգիական Լուծումներ
FileDescription Ջերմուկ
FileVersion 221.210.9135.0246
InternalName Ջերմուկ.dll
LegalCopyright
OriginalFilename Ջերմուկ.dll
ProductName Գյումրի Տվյալների Վերլուծիչ
ProductVersion 1.0.0
Assembly Version 221.210.9135.246

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,596,456 bytes 1,596,928 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5A835A523C899870B244DD829A49C565
.rdata 0x00187000 886,728 bytes 886,784 bytes 6.78 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8BAEDE4CA016B15B5852C2474BFACDA3
.data 0x00260000 535,056 bytes 9,216 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2C188C2DEE3B77FCE933050B75357B5C
.pdata 0x002e3000 101,112 bytes 101,376 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 687B8394A387AD210AE57884D99A96D7
_RDATA 0x002fc000 348 bytes 512 bytes 3.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C8EFE6627BF72F08AEDE43DEFCF04744
.rsrc 0x002fd000 1,090 bytes 1,536 bytes 3.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 16089541D8A0A02CDBED5B49441BD9BC
.reloc 0x002fe000 1,836 bytes 2,048 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8C9410C3056F99BA6E880EA8C0847644
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (1,002 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 1,002 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Producto Գյումրի Տվյալների Վերլուծիչ
Descripción Ջերմուկ
Versión del Archivo 221.210.9135.0246
Nombre Original Ջերմուկ.dll
Nombre Interno Ջերմուկ.dll

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
8 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware