Gridinsoft Logo

El Análisis del Archivo YimMenu.dll

Actualizado 3 months ago
Verificado por Malaware Check
YimMenu.dll

Análisis Técnico

Nombre del Archivo YimMenu.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
98304:OPcYs40+d9zIr0BWufbHvWkPLH8Eu4Zd3fDNqd9kLc3rYzFj:Otk+b2eWufbHv3LH8ETDNqd9kIsR
Versión del Escáner 1.0.209.174
Versión de la Base de Datos 2025-03-02 01:00:31 UTC

Archivo Sospechoso Detectado

Detectado por 28 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
39%
Tasa de Detección
10,099,200
Tamaño del Archivo (bytes)
28/72
Motores Detectados
2025-03-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
aa8365f03119ceec41ca613836798c6d
SHA1
8fc4c512c89ccde73f31f36f1c82a1848908d623
SHA256
96650d3e2ca6ddce0d65bfbc95260dbd4aba97eb7d33f64c99dbc2f5e42c0ec8
SHA512
6466dbea8ca67b2f502c87cd5ed196893df5e1a72b3ba391e304187fdd098f7005e314989ac039cceed88df9c8de13854fded34bfcd2a07611ccaed18430e627
ImpHash
328f01aac8a2ae2a6f4a7517aa53cf73

Motores de Seguridad con Detecciones (28 de 72)

Lionic
Trojan.Win32.GameHack.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Tedy.566503 Malicious
FireEye
Gen:Variant.Tedy.566503 Malicious
CAT-QuickHeal
Trojan.Ghanarava.1737617947798c6d Malicious
McAfee
Artemis!AA8365F03119 Malicious
Cylance
Unsafe Malicious
K7GW
Unwanted-Program ( 005b3b611 ) Malicious
K7AntiVirus
Unwanted-Program ( 005b3b611 ) Malicious
ESET-NOD32
a variant of Win64/GameHack.KN potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
BitDefender
Gen:Variant.Tedy.566503 Malicious
Emsisoft
Gen:Variant.Tedy.566503 (B) Malicious
VIPRE
Gen:Variant.Tedy.566503 Malicious
McAfeeD
ti!96650D3E2CA6 Malicious
Varist
W64/ABRisk.IOWI-9223 Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Arcabit
Trojan.Tedy.D8A4E7 Malicious
GData
Gen:Variant.Tedy.566503 Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Generic.R658149 Malicious
ALYac
Gen:Variant.Tedy.566503 Malicious
Malwarebytes
Malware.AI.462812341 Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09LS24 Malicious
Rising
PUF.GameHack!8.223 (TFE:5:aYHLr4v9UNT) Malicious
CTX
dll.trojan.tedy Malicious
Fortinet
Adware/GameHack_AGen Malicious
DeepInstinct
MALICIOUS Malicious
44 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x1807509c0
Tiempo de Compilación 2024-03-18 14:14:00
Suma de Verificación 0x00000000 (Real: 0x009b10b1)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Ruta PDB C:\action-runner\_work\YimMenu\YimMenu\build\YimMenu.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 25 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 7,953,863 bytes 7,953,920 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6CD1B1B385A7096A1D4A230F2A2AB381
.rdata 0x00797000 1,662,120 bytes 1,662,464 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 72E2C3FF99CB6A915B2E7F165962F8AE
.data 0x0092d000 587,672 bytes 162,304 bytes 4.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F1F45651AED01254D6871259B0159D53
.pdata 0x009bd000 294,096 bytes 294,400 bytes 6.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 07CDC1B1271B27634507E0A85D0FEF78
.rsrc 0x00a05000 504 bytes 512 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 466BF5F9E63453320C932C39288B7A6D
.reloc 0x00a06000 24,300 bytes 24,576 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 34F7569E9C2965EE927FDC70D1D7D7E2

Análisis de Recursos

Total de Recursos: 1 (406 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 406 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
28 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware