Gridinsoft Logo
File Icon

El Análisis del Archivo rundll32.exe (Windows host process (Rundll32))

Actualizado 1 month ago
Verificado por Malaware Check
rundll32.exe

Análisis Técnico

Nombre del Archivo rundll32.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.213.174
Versión de la Base de Datos 2025-04-11 17:00:18 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
89,600
Tamaño del Archivo (bytes)
2025-04-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
d28778d07c8f7ca59b7569e4eda54512
SHA1
34661f530c6bc94aa1f307df30f75733e5d87382
SHA256
770832da77324f205306b4d89c02ba2b98dce87207a82d4bf9b1d076608862d6
SHA512
4a37921b19bdf38e739c5dbd14298f08c55dcce441315c4c6624421177c39b89cbe8af40f0cb9f91def912a7e6a0e3a3c000ff9d5cac438782a4e767b7f4cc8b
ImpHash
f207a867d6098266ee63a3ca677eb0ff

Análisis PE

Información Básica

Icono
Hash: a4fa0e5d3cd5cf96252a7b54ef1d2645
Difuso: 8e44d3fab7c48012e90ed1686f656033
dHash: fcf4dcdcdcdcdcd4
Base de Imagen 0x140000000
Punto de Entrada 0x14000a0d0
Tiempo de Compilación 2105-03-17 21:25:00
Suma de Verificación 0x0001fde4 (Real: 0x0001fde4)
Versión del SO 10.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB rundll32.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 35 bibliotecas
Exportaciones 0 funciones
Recursos 13 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Windows host process (Rundll32)
FileVersion 10.0.19041.4648 (WinBuild.160101.0800)
InternalName rundll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename RUNDLL32.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.4648
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 41,540 bytes 41,984 bytes 6.07 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30D36524BFFF1C78984E0AF224BB27E7
.rdata 0x0000c000 15,454 bytes 15,872 bytes 4.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B05EB63A24DBCCD5DC7F90EB2394A44D
.data 0x00010000 2,696 bytes 512 bytes 0.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 074B15538404927E3DA6BCC6E862E893
.pdata 0x00011000 2,076 bytes 2,560 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E44C06B5E1C7FEE9340432B04D26B688
.didat 0x00012000 264 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13AF5C906CC0FF379388839F78765B5C
.rsrc 0x00013000 26,480 bytes 26,624 bytes 5.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5E299D8DBD2EBC20932AADA05396163
.reloc 0x0001a000 280 bytes 512 bytes 3.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0CDB8E11785D4123A68E261929D391E0

Análisis de Recursos

Total de Recursos: 13 (25,699 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MUI 1 208 bytes
0.8%
RT_ICON 8 23,424 bytes
91.1%
RT_GROUP_ICON 1 118 bytes
0.5%
RT_VERSION 1 936 bytes
3.6%
RT_MANIFEST 2 1,013 bytes
3.9%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción Windows host process (Rundll32)
Versión del Archivo 10.0.19041.4648 (WinBuild.160101.0800)
Nombre Original RUNDLL32.EXE
Nombre Interno rundll
Copyright © Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware