Gridinsoft Logo

AimWare.dll Trojan Heuristic Análisis

Actualizado 1 year ago
Verificado por Malaware Check
AimWare.dll

Análisis Técnico

Nombre del Archivo AimWare.dll
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.170.174
Versión de la Base de Datos 2024-04-03 19:00:41 UTC

Trojan.Heur!.02012022

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
6,915,584
Tamaño del Archivo (bytes)
2024-04-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ebae75ca2a9e24a53c538adb85037148
SHA1
a9b4773839f6adbc224afdf0da088c404aaae3a9
SHA256
a4bb79fd59c517c9d9b05123131e308cde211e7dcf210d2227e8943464234643
SHA512
e6eb4b84be878b3f84f4ff57f05d1a73129186b14d5403d7c3e7f911015a81dd753a95026f12f0fcca9d08070e894e7ecb50506fc0a8c7f4b727bfc46fbddf66
ImpHash
61af00276720e6b45d7322d097d5417f

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180006d60
Tiempo de Compilación 2024-03-02 15:18:48
Suma de Verificación 0x00000000 (Real: 0x006a3e3c)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Ruta PDB D:\reversing\cheats\aimware\mapper\x64\Release\aimware.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 8 bibliotecas
KERNEL32, MSVCP140, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-runtime-l1-1-0
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 7 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 31,276 bytes 31,744 bytes 6.06 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1D3F557A34759FA6E2D361B4B2349A4D
.rdata 0x00009000 14,060 bytes 14,336 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B2BF4B5EDDCCD0BDA1145AFD3501430D
.data 0x0000d000 2,448 bytes 1,024 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6FF6C2764FF0E0D85DC40BE0C0E1633
.pdata 0x0000e000 1,164 bytes 1,536 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 390C3CBED7BDA259AD34365D393EF0E7
.),q 0x0000f000 3,940,336 bytes 3,940,352 bytes 7.22 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 088324C4C17DE602D70B675042A3338D
.reloc 0x003d1000 288 bytes 512 bytes 2.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C22CFE89EEF6467222AAC768421AA7B
.rsrc 0x003d2000 2,924,865 bytes 2,925,056 bytes 7.24 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE54D23636E59226AE2718E797EC296F
Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 2 (2,924,689 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
GOVNO 1 2,924,544 bytes
100%
RT_MANIFEST 1 145 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.02012022

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.02012022 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware