Gridinsoft Logo

El Análisis del Archivo TE.Loaders.dll (Test Authoring and Execution Framework: TE.Loaders [v10.88])

Actualizado 2 months ago
Verificado por Malware Check
TE.Loaders.dll

Análisis Técnico

Nombre del Archivo TE.Loaders.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (console) x86-64, for MS Windows
Hash SSDEEP
6144:60/lxhGUWQSwvJQklrT/Nu9gFN6yQ2csaVAmnD07UmJ3jtLshXj4v:607hGUWQr7u9aN6ydFkAswUGQhXj4v
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-10-25 18:00:15 UTC

Archivo Sospechoso Detectado

Detectado por 1 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
1%
Tasa de Detección
494,672
Tamaño del Archivo (bytes)
1/72
Motores Detectados
2025-10-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ccfc9ff249250b3bf2163769e079bc78
SHA1
24163fe0d7147e65f7838ab4822edbc211234605
SHA256
a314743474564328a2610beb59413f7540487da3bf36380fb81e1a34d7c3670a
SHA512
fa0e066408a48c88f28151680ab88f4faa67a74ee76bb15c7791d16e66eca5aa8ff17083fa8a683d590b929fb780785fb2cb83d0a7ba93dbd952d841dc2d47a2
ImpHash
6dc480950278da3acb723a0a772378b3

Motores de Seguridad con Detecciones (1 de 72)

Microsoft
Trojan:Win32/Bearfoos.B!ml Malicious
71 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x18004b130
Tiempo de Compilación 2024-11-09 00:25:06
Suma de Verificación 0x00086c76 (Real: 0x000888ae)
Versión del SO 6.1
Firmas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Ruta PDB C:\__w\1\b\Release\x64\TE.Loaders.pdb
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 13 bibliotecas
Exportaciones 3 funciones
Recursos 1 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Test Authoring and Execution Framework: TE.Loaders [v10.88]
FileVersion 10.88.2411.08001
InternalName TE.Loaders
LegalCopyright ©Microsoft Corporation. All rights reserved.
OriginalFilename TE.Loaders.dll
ProductName Test Authoring and Execution Framework
ProductVersion 10.88.2411.08001
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 334,636 bytes 334,848 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 00FA505666CC894AA7644406BEDF4C44
.rdata 0x00053000 121,228 bytes 121,344 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C726F807553F43AC6EE55EFB9419549D
.data 0x00071000 10,552 bytes 7,680 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 65F8B1209FDC947E24EEE3129A7BAF00
.pdata 0x00074000 15,096 bytes 15,360 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6AE734D0626EB8A39171CC0AD6C77E1C
.didat 0x00078000 104 bytes 512 bytes 0.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D96C50970232C5088996D7BD276881C0
testdata 0x00079000 32 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2775A22C7B3AA237BE5F2FA558CB8A8F
.rsrc 0x0007a000 1,064 bytes 1,536 bytes 2.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F115C9D64EF17AA971333DE9F0917B5
.reloc 0x0007b000 1,552 bytes 2,048 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7B9AFC2CFB673FF315A3A671188BBBE1

Análisis de Recursos

Total de Recursos: 1 (964 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 964 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Producto Test Authoring and Execution Framework
Descripción Test Authoring and Execution Framework: TE.Loaders [v10.88]
Versión del Archivo 10.88.2411.08001
Nombre Original TE.Loaders.dll
Fecha de Firma 02:50 AM 02/21/2025 (323 días atrás)
Estado de Verificación The digital signature of the object did not verify.
Firmantes Microsoft Corporation; Microsoft Code Signing PCA 2010; Microsoft Root Certificate Authority 2010
Contrafirmantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno TE.Loaders
Copyright ©Microsoft Corporation. All rights reserved.
Resumen de la Cadena de Certificados
Microsoft Corporation #1 Principal
Período de Validez: 2024-08-22 19:25:57 → 2025-07-05 19:25:57
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 05 A6 58 10 67 4B 3D 6C 7C F6 00 00 00 00 05 A6
Microsoft Code Signing PCA 2010 #2 Cadena
Período de Validez: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algoritmo de Firma: sha256RSA
Número de Serie: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2024-07-25 18:30:59 → 2025-10-22 18:30:59
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 F4 17 46 85 C0 CB 3F 39 E5 00 01 00 00 01 F4
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
1 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware