Gridinsoft Logo

El Análisis del Archivo Swift-Module.dll

Actualizado 5 days ago
Verificado por Malaware Check
Swift-Module.dll

Análisis Técnico

Nombre del Archivo Swift-Module.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
393216:rX+Xd5dpPbWFYelKiCPM8KWMFv7kZrrzdSL6UyeetKKApRKMLNvD8chw:WPwWmkBrJzeeFAllT+
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-05-31 14:00:17 UTC

Archivo Sospechoso Detectado

Detectado por 20 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
28%
Tasa de Detección
21,018,112
Tamaño del Archivo (bytes)
20/72
Motores Detectados
2025-05-31
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
e8ce94a92a4edfe1f8214a16eaf41db2
SHA1
97f793bd69b54486f41e4052744dc7fc38fa6c9f
SHA256
ac2e8f988a4481d2d5ee4773dc20baa8e8fac3eb805a7957ac4e787921f75511
SHA512
147f489bc0325ce2512ceeba87488c77fcc2a69439c9e1e9b976a934271663e72d6150be511c9cd795885b8511cca91e1e2437bb2e16492f073295266e8b1f66
ImpHash
cb8193240522f15a4c59e779cb2a60c3

Motores de Seguridad con Detecciones (20 de 72)

Bkav
W64.AIDetectMalware Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
Artemis Malicious
Malwarebytes
Malware.AI.1243634299 Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.VMProtect.X suspicious Malicious
Cynet
Malicious (score: 100) Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
McAfeeD
ti!AC2E8F988A44 Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Mal/Generic-S Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Cylance
Unsafe Malicious
TrellixENS
Artemis!E8CE94A92A4E Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Sabsik.FE Malicious
52 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180fdb685
Tiempo de Compilación 2025-05-29 22:51:43
Suma de Verificación 0x00000000 (Real: 0x0140ba95)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 9 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 4,176,476 bytes 4,176,896 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 096F8A85AB1D52F647B9B050AE70E335
.rdata 0x003fd000 1,464,648 bytes 1,464,832 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3FEEAA5994539594DF61610A77D04CF6
.data 0x00563000 136,948 bytes 41,472 bytes 4.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9AFB1EDAC8E0910332C512F57C2F8611
.pdata 0x00585000 160,920 bytes 161,280 bytes 7.72 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 864038E4F8CBB9680BDB7BEB951F7701
.swift0 0x005ad000 8,592,998 bytes 8,593,408 bytes 7.34 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 00B5573D2D453867E6CB8B012CBE5C36
.swift1 0x00ddf000 3,408 bytes 3,584 bytes 0.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2693FA8955DCC3E7BA5A74433A40529C
.swift2 0x00de0000 6,551,604 bytes 6,552,064 bytes 7.27 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FA000E0C070F83485D0ED9D33A8BB8AB
.reloc 0x01420000 22,944 bytes 23,040 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4C10B0F6A0CC95F48CEB0C9F6E32B7CB
.rsrc 0x01426000 233 bytes 512 bytes 2.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D3A24AD5A42B6D6B980F7F963570C2D8
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

4 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (145 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 145 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
20 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware