El Análisis de Malware del Archivo 8646a46ef0988ca44edd112fac6988a6f9426c9ac1abdbe76069b71c4f1c4664 exe (weholyhejybiku)
Gridinsoft Logo

El Análisis del Archivo 8646a46ef0988ca44edd112fac6988a6f9426c9ac1abdbe76069b71c4f1c4664.exe (weholyhejybiku)

Actualizado 2 days ago
Verificado por Malware Check
8646a46ef0988ca44edd112fac6988a6f9426c9ac1abdbe76069b71c4f1c4664.exe

Análisis Técnico

Nombre del Archivo 8646a46ef0988ca44edd112fac6988a6f9426c9ac1abdbe76069b71c4f1c4664.exe
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (console) x86-64 Mono/.Net assembly, for MS Windows
Hash SSDEEP
1536:o9OoFYSjCmJ0TViz54PXzpQK8WBD7Ft9dIwtkHf/jFh0ivgfhAXAQ3vlfHwJbivn:bVEcUNHfH0HAXAQ3vlfHwMv41Cnd
Versión del Escáner 1.0.226.174
Versión de la Base de Datos 2025-10-03 12:00:28 UTC

Archivo Sospechoso Detectado

Detectado por 5 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
7%
Tasa de Detección
182,784
Tamaño del Archivo (bytes)
5/71
Motores Detectados
2025-10-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
88489de418a8dc5d13adf0f7fb72f42c
SHA1
09c3bce7c335e14229e726c05ec7ee86160d2b4b
SHA256
8646a46ef0988ca44edd112fac6988a6f9426c9ac1abdbe76069b71c4f1c4664
SHA512
3730566460104575c8fcea7236541ef3cc044ab813f7a0d0e533d17a6669d446f32ca0b4247148c466c4f3db813c671a6e15c6c34ef2a3e05dbf35396fa6563c

Motores de Seguridad con Detecciones (5 de 71)

CrowdStrike
win/malicious_confidence_70% (D) Malicious
Cynet
Malicious (score: 100) Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
DeepInstinct
MALICIOUS Malicious
66 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00400000
Tiempo de Compilación 2088-05-02 02:10:14
Suma de Verificación 0x00000000 (Real: 0x0003306f)
Versión del SO 4.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64 Mono/.Net assembly, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 0
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 2 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription weholyhejybiku
FileVersion 1.0.0.0
InternalName weholyhejybiku.dll
LegalCopyright Copyright © 2025
LegalTrademarks
OriginalFilename weholyhejybiku.dll
ProductName weholyhejybiku
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 181,176 bytes 181,248 bytes 4.88 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7A75F4D54BC26A842B977D46E1EE272A
.rsrc 0x00030000 936 bytes 1,024 bytes 2.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 64DE8B520A0A3B65FD3531BE1DE68829

Análisis de Recursos

Total de Recursos: 1 (844 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 844 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Producto weholyhejybiku
Descripción weholyhejybiku
Versión del Archivo 1.0.0.0
Nombre Original weholyhejybiku.dll
Nombre Interno weholyhejybiku.dll
Copyright Copyright © 2025

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
5 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware